9.11.08

О высокопарности, экономике и российских разработках

Прочитал тут одно интервью, в котором директор одной из российских компаний ратует за то, чтобы потребители покупали продукцию в области ИБ именно российского производства. Какие причины названы? Их три:
  • уход от зависимости от западного производителя (как будто зависимость от нестабильно стоящего на ногах российского разработчика лучше)
  • цена на российское ПО ниже (правда функциональность и качество тоже страдают)
  • вы вкладываете деньги в российскую экономику и деньги не уходят зарубеж.
Вот последний пункт меня и заинтересовал. А насколько он вообще правилен? Ведь мы часто слышим про поддержку отечественного производителя. И если не брать в расчет остальные причины и коснуться только ратования за нашу экономику, то ситуация выглядит не так уж и очевидно, как об этом обычно пишут.

Возьмем в качестве примера двух производителей средств защиты - западного и российского (настоящие имена не так важны). Первая компания в России зарабатывает на продаже своих решений около 60 миллионов долларов (цифра вполне реальная). Но это те деньги, которая она получает. На самом деле ее решения продаются на сумму около 100-120 миллионов долларов, т.к. прямых продаж в России она не ведет (это стандартный путь для большинства западных вендоров в области ИБ) и все сделки идут через партнеров, которые обычно имеют от 30 до 50% скидки. Российский разработчик зарабатывает на продаже только своих продуктов около 10-15 миллионов (это высшая планка на сегодняшний день для Топ5 российских компаний); остальные доходы ему приносят перепродажа западных решений и услуги. Итак на чаше весов у нас две цифры - 120 и 15 миллионов долларов. Из первых 120-ти 60 ушло на Запад, а 60 осталось в России. В отечестве в первом случае остается 60 миллионов, во втором - 15. И кто больше поддерживает российскую экономику?

А если бы западный вендор получил право продавать самому? Тут возможно два сценария. Первый - фантастический. Вендор продает все сам, минуя партнерскую сеть. В этом случае все деньги получает он. Но... не менее 30% он отдаст государству напрямую в виде налогов. Т.е. при 120 миллионах это будет 40 миллионов долларов (опять больше 15 миллионов, которые получит российская компания; а ведь налогов она отдаст гораздо меньше). Второй сценарий более реалистичный. Продажи будут идти в соотношении 70/30 или 80/20 в пользу партнеров. В этом случае (при 70/30) западный игрок отдаст 14 миллионов в качестве налогов, а еще 40 миллионов заработают партнеры, т.е. в России останется 54 миллионов.

Разумеется я утрировал немного свои расчеты, но в целом логика верна. Я сравнивал лидеров рынка западного и российского происхождения. Если брать иностранных середнячков или даже аутсайдеров, то конечно при прочих равных вкладывать в российскую продукцию лучше (если вы конечно патриот и верите, что ваши деньги вкладываются в экономику, а не кладутся за счет в швейцарском бынке). Ситуация в пользу российского производителя изменится только тогда, когда его обороты сравняться с западными игроками.

ЗЫ. Я не ратую за приобретение только западного продукта. Исходить надо из конкретных задач и возможностей, а уж на кого попадет перст судьбы - отечественного или зарубежного производителя не так важно.

19 коммент.:

Анонимный комментирует...

А как же наличие недекларированных возможностей в продуктах из-за границы? Плюс спецппроверки порою соизмеримы или выше стоимости самого товара.

Unknown комментирует...

это я с этим товарищем беседовала. тут есть такой момент, когда отечественные вендоры говорят о поддежке российского производителя, они имеют в виду государственные заказы. То есть, мы будем поставлять наше ПО в школы, больницы, детдома и министерства, а иностранцы уж пусть, так и быть продают свои жалкие винды конечным пользователям. Вот как-то так.

Анонимный комментирует...

Для vladimir -
Наличие недекларированных возможностей вообще вопрос философский...
Даже если отбросить всякую чепуху про ошибки в ПО и т.п. а остановиться только на специально внедрённой закладке то есть мнение...
Что вероятность ее появления у нас выше чем у них...
К тому же не стоит забывать что 99% технологий на которых построены продукты и так из за границы...

Анонимный комментирует...

рассмотрим простой пример,

российская компания решалась купить средство защиты. у отечественных производитель такой продукт стоит 50к, у зарубежных 150к. в первом случай в россии останется 50к, во втором 75к, как прибыль посредников. но у компании осталось ещё сэкономленных 100к и эти деньги тоже остались в россии и будут вложены во что угодно, вплоть то заказа у разработчика средств ИБ дополнительных фич и саппорта.

Анонимный комментирует...

swan, вы сталкивались когда-нибуть с предприятиями, где требуется защита ГТ?

"вероятность ее появления у нас выше чем у них"
За нашими следят соответствующие органы. Им же, наоборот, помогают соответствующие органы внедрить что-нибудь интересное внутрь продукта, когда это им надо.

Анонимный комментирует...

для Vladimir
swan, вы сталкивались когда-нибуть с предприятиями, где требуется защита ГТ?

- а как же... непосредственно занимаюсь...

"вероятность ее появления у нас выше чем у них"
За нашими следят соответствующие органы.

- я как раз имею отношение к таким соответствующим...

Им же, наоборот, помогают соответствующие органы внедрить что-нибудь интересное внутрь продукта, когда это им надо.

- на эту тему было уже много разговоров... и потом в системах столько всего уже понапихано что ничего интересного вносить ненадо.. нужно знать как это интересное применить...

вот вам пример для ощущения разницы ....
1. известная фирма например "цисско" взяла и вставила в свое средство непосредственно закладку...
2. наш голодный программер вставил закладку...

Закладку обнаружили и в 1 и во 2 случае даже после того как она сработала... результат:

1. Наша контора потеряла программера...
2. фирма "цисско" потеряла бизнес...

Представьте себе последствия для нашей конторы в наших реалиях и для ИХ конторы в их реалиях...

Можно конечно еще много чего наговорить... боюсь Алексея смутить посторонними спорами...
В любом случае я солидарен с Алексеем - Исходить надо из конкретных задач и возможностей, а уж на кого попадет перст судьбы - отечественного или зарубежного производителя не так важно.
Уточнил бы только, что в каждом конкретном случае необходимо ВСЕ ВЗВЕШИВАТЬ...

(все похожие наименования чисто случайны)

Анонимный комментирует...

swan, "голодные" программеры работают не на себя, а на конкретные конторы. и ответственность за продукт несет контора, а не её программеры. и последствия для этих контор будет ровно теми же, что и для известной фирмы "цисско".

Алексей Лукацкий комментирует...

vladimir'у: Недекларированные возможности разве могут быть только в западных продуктах? И потом есть примеры сертификации западных продуктов на НДВ.

марине: Все же понимают, что они имеют ввиду ;-) И какая истинная причина ;-) Просто зачем это прикрывать патриотическими лозунгами ;-)

swan'у: Я еще добавлю 2 копейки от себя. Сертификационные лаборатории сами признают, что проверить все ветвления в программах они не способны. А также я соглашусь, что говорить о ситсеме защиты на базе "недоверенной" ОС и аппаратной части компьютера вообще безсмысленно ;-)

vladimir'у: За нашими разработчиками не очень-то и следят ;-) Уж поверьте ;-) А насчет "им помогают"... Я про этот миф тоже напишу ;-) Не забывайте, что там эта деятельность не лицензируется и компании не зависят от госзаказа, как у нас. Если потребитель ТАМ узнает про закладку, то бизнесу придет конец - производителя засудят и пустят без трусов по миру. А у нас?.. Последствия для наших контор не будет почти никаких. Да и рисковать им почти нечем. Что такое 15-ти миллионный бизнес против многомиллиардного?

анонимному: Если заказчик закажет у разработчика дополнительные фичи и суппорт, то он потратит как раз оставшиеся 100К, т.к. работа под заказ у нас стоит дорого ;-) А в целом ваш тезис верен отчасти. Но российский вендор никогда этот тезис не приведет, т.к. в этом случае он мимо денег ;-)

Рустэм Хайретдинов комментирует...

Видел в Нью-Йорке чувака в майке с надписью: Seeking job? Keep buying foreign! Импорт - всегда вывод денег, сколько бы налогов не платилось и российских сотрудников не содержалось на остаток. Технологии остаются там, там растет капитализация и рабочие места.

Однако, если рынок закрывать запретами - он скиснет, посмотрите на криптографию. Продуктовый патриотизм - личное дело потребителя, хотя в некоторых компаниях и странах он возведен в ранг политики. Есть местный аналог - покупают его, как в Китае, например, нет его - берут что сертифицировано из зарубежного.

Мое мнение - российским производителям надо помогать не госзаказом, а налоговыми льготами. Протекционизи идет во вред - вот государство поддерживало Доктора Веба, поэтому Лаборатории Касперского и пришлось стать крупнейшей :).

Алексей Лукацкий комментирует...

продавцу: Импорт - это конечно вывод денег. Никто и не спорит. Вопрос только в соотношении выведенных и оставшихся денег ;-) У нас, кстати, часть разработки по безопасности в России ведется - так что деньги (часть их) потом возвращается обратно ;-)

Ну а что касается российских разработчиков, то я про это как-то писал и выступал (http://lukatsky.blogspot.com/2007/09/blog-post_30.html). Нужно думать не как разработчик (пусть и гений), а как бизнесмен. Тогда и продукты будут не только инновационными, но и востребованными.

Анонимный комментирует...

Для "анонимный"
"голодные" программеры работают не на себя, а на конкретные конторы. и ответственность за продукт несет контора, а не её программеры. и последствия для этих контор будет ровно теми же, что и для известной фирмы "цисско".

Вот это один из МИФОВ которые возможно Алексей распишет а мы соответственно безответственно покритикуем ;)

Есть все таки разница и она в основном вот в чем:
Сложилось так, что наши конторы, которые пишут СЗИ выросли из гос сектора... Напомню что до последнего времени да и сейчас основной рынок ИБ - это не совсем рынок... подавляющее большинство систем защиты разрабатываются не потому что необходимость а потому что есть требования, которые трудно обойти... РД, Приказы и т.п. СЗИ рождаются не из необходимости а скорее навязываются... Так вернемся к ГОС сектору из которого все выросло. Вспомните что происходило не так давно, если в структуре Госзаказчик-Гензаказчик-НИИ-Производстве и т.п. происходил инцидент... Вот что - сажали несколько человек.. но структура не менялась НИИ не разгонялись и не знаю случаев, когда тематика НИИ менялась, усиливался контроль... делали под лозунгом ЕЩЕ ЗАЩЕЩЕННЕЕ и т.п.

Теперь у них... на рынке... сами прикиньте...

Так вот мы не очень далеко ушли от старых структур...

"Репутация стоит дорого только для тех у кого она есть!" (с) SWAN...

Анонимный комментирует...

Насчет НДВ рекомендую не обольщаться...
Оно больше относится к качеству чем к безопасности...
Надеюсь Алексей опубликует миф о том, что наличие сертификата - гарантирует безопасность... Вот уж будет раздолье подискутировать...

Анонимный комментирует...

2 swan

работаю в российской конторе, разрабатывающей системы безопасности, но не ИБ. направление - как программные средства так аппаратные.

ничего подобного выше описанному нет и в помине.

думаю конторы типа ЛК, Доктор вэб, Агнитум тоже далеки от приведенной выше картинки, хотя конечно они из другой ниши.

и уж точно не думаю, что владельцу миллионного бизнеса меньше хочется его потерять, чем владельцу миллиардного.

Алексей Лукацкий комментирует...

анонимному: А вы думаете Агнитум много в России продает? Или тот же Касперский? У последнего Россия - давно не самый главный рынок сбыта. Потому и ориентируются на западного потребителя. Не говоря уже о том, что ЛК зарегистрирована в Лондоне ;-) Т.е. российской компанией ее можно назвать с большой натяжкой - скорее по привычке. Доктор Веб - вообще отдельная песня. Мне их политика отчасти непонятна, отчасти импонирует. В одном из интервью Данилов сказал, что ему нравится заниматься тем, что он делает. И он не собирается продаваться и идти на поводу у рынка ;-) Т.е. он делает то, что хочет он, а не рынок ;-)

Ну а что касается владельцев, то не забывайте, что это у российских компаний есть владелец, который единолично рулит всем ;-) А вот у западной компании в области ИБ (за единичными исключениями) владельца нет в принципе - там полноценное акционерное общество, акциями которого владеют тысячи людей, а менеджемент там НАЕМНЫЙ. Он заинтересован в развитии компании, т.к. от этого его бонус зависит. А у нас, что 5 миллионов заработал, что 10 - разницы почти нет. У владельца нет большого желания РАЗВИВАТЬ компанию. Да и конкуренции у нас нет на рынке ИБ (исключая сервисное направление).

Анонимный комментирует...

http://e1am0.livejournal.com/71343.html тут что-то меня не пущает, глюки с авторизацией (((
в ЗЫ короче

Алексей Лукацкий комментирует...

анонимному: А меня пустило ;-) Ильмар тоже прошелся по этой теме, еще и на Володю Иванова сослался ;-) Видимо всех задело за живое ;-)

Анонимный комментирует...

я имел в виду, что не даёт по опенид комменты тут оставлять, авторизация поломалась где-то. потому оставил ссылку на пост у себя )))

Ильмар

Unknown комментирует...

Есть еще такая вещь как технологическая безопасность - т.е. возможность реализовывать весь спектр технологий в конкретно взятой стране. Исходя из этого российские компании нужны и важны.Что же касается центров разработки, так тот же Intel недавно собирался сокращать их в РФ. Да, не спорю, традиции корпоративного управления сильны в Западных компаниях, но это не повод валить Российские. Уже раз так экономику перестроили :),(выбрали более качественные с виду товары) спасибо, больше не надо, давайте так же перестроим экономику США?

Алексей Лукацкий комментирует...

Только вот реализовывать российские технологии ИБ на базе западной системотехники занятие бессмысленное...