Советы по импортозамещению систем резервного копирования

В последнее время в рамках государственной политики импортозамещения крупные корпорации озаботились переходом на ПО, размещенное в Госреестре Минсвязи (https://reestr.minsvyaz.ru/). Не касаясь конкретных примеров, постараемся объяснить о частном случае с системами резервного копирования. Прежде всего речь идет о решениях для крупных организаций.
Проведенная аналитика решений фигурирующих в классе ПО: «Средства обеспечения облачных и распределенных вычислений, средства виртуализации и системы хранения данных», привела к следующим выводам:
 
  • Большинство решений узкопрофильные, например «бэкап решений на базе OpenStack» или «телемедицинская система».
  • Многие решения используют open source код, к примеру bacula.org. Это ПО свободное, однако оно не предназначено для перепродажи или коммерческого использования. В данном случае возникают риски, что разработчик, использовавший чужое открытое ПО для своего продукта, не имеет 100% доступа к разработке ядра и тем самым нивелируется гарантия полноценной технической поддержки и ответственности разработчика. Не говоря уже о том, что юридически такой пользователь несет риски, быть внесенным в черные списки, если разработчик кода обнаружит неправомерное использование его продукта и подаст жалобу в соответствующие инстанции.
  • Сомнительная юридическая принадлежность бизнеса к Российской Федерации — некоторые компании, изначально зарегистрированные в оффшорных зонах или в США для внесения в реестр Минсвязи, создали формальные российские компании с якобы 100%-ным российским капиталом. Перед приобретением ПО из реестра мы рекомендуем проверить в открытых источниках, где де-факто находится офис разработок и кто фактические владельцы компании, которые обладают авторскими правами на код. Иногда такая проверка выявляет обратное от той цели, которую преследовало государство при рекомендации внесения в реестр: офис разработок находится в стране НАТО и т.п.
На данный момент на рынке систем резервного копирования для крупных корпоративных данных есть могут быть выбраны всего несколько разработчиков, имеющих полноценные решения по бэкапу и не находящихся в нежелательной юрисдикции, которая вводила санкции против РФ. 
 
В заключение хочется сказать, что руководство ИТ-директоров стремится соблюсти букву закона при переводе инфраструктуры на отечественное ПО. Мы рекомендуем вести диалог и проявлять бдительность к новому ПО:
  • проверять наличие аналогичного бренда в мире и его реальную юрисдикцию
  • выявлять неправомерное использование в продукте проприетарного ПО  
  • проверять наличие всего необходимого Вам функционала для решения задач предприятия.