Коммерческие организации вслед за компаниями с госучастием и госструктурами будут переходить на отечественный софт. Власти планируют ввести запрет на использование бизнесом иностранных корпоративных облачных сервисов и программного обеспечения. Для делового сообщества это сигнал о том, что нужно готовиться к изменениям, которые затронут ключевые компоненты ИТ-инфраструктуры. Каким будет переход на «своё», что для этого потребуется, и готова ли наша ИТ-сфера закрыть спрос?
Оксана ПЛОТНИКОВА, предприниматель, Череповец:
– В 2022 году вышел президентский указ, направленный на обеспечение безопасности критической информационной инфраструктуры (КИИ). Документ запретил госкомпаниям покупать иностранные решения для использования на значимых объектах КИИ. С 1 января прошлого года зарубежное программное обеспечение нельзя не только приобретать в рамках закупок, но и использовать на значимых объектах КИИ.
Новшества дополнились указом, регулирующим порядок назначения в госкомпаниях ответственных за предупреждение компьютерных атак, а также введением запрета на средства защиты информации, произведённые в недружественных странах, ограничений на сервисы, работы и услуги по обеспечению ИТ-безопасности от зарубежных поставщиков.
Напомню, что субъекты КИИ – госорганы, госучреждения, компании, работающие в важных для государства и его граждан сферах. Это финансы, оборона, здравоохранение, промышленность, наука, транспорт, связь, энергетика, госрегистрация прав на недвижимость.
Организации, признанные субъектами КИИ, оказались в разной степени готовности к массовому импортозамещению. Кто-то быстро адаптировался, а кто-то до сих пор использует иностранный софт.
Можно ли обойти запрет? Нет. Конечно, в официальных документах есть уточнение, что в период перехода на «своё» ПО можно использовать иностранное. Но период перехода имеет конечную дату – 31 декабря 2029 года. Значит, после этого в любом случае наступит «день икс».
Для малого и среднего бизнеса не было жёстких требований по переходу на «внутренние» решения. Казалось, что они могут пользоваться чем угодно. Но это не так. Статисты отчитываются: количество хакерских атак на МСП увеличивается. Под удар попадают компании разных отраслей: бухгалтерия, консалтинг, аутсорс, малые производства, оптовые поставки и даже клининг.
Атаки зачастую связаны с использованием шифровальщиков: злоумышленник запускает вирус, зашифровывающий данные бизнеса, затем идёт стадия требования выкупа. Крупные компании более или менее защищены от таких ситуаций, у них есть резервные копии данных, и они могут быстро их восстановить. А вот сектор МСП перед злоумышленниками почти беззащитен. Многие идут на сделку с хакерами, несмотря на ощутимые убытки.
Распространены и DDoS-атаки, направленные на критическую перегрузку сервера. Пока бизнес восстанавливает работоспособность сайта, тот теряет позиции в выдаче, а трафик уходит к конкурентам. Чаще всего под эти риски попадают предприниматели в сегменте электронной коммерции.
Помимо прочего, утечка конфиденциальных данных наносит репутационный ущерб. Как следствие – потеря клиентов, их доверия, сложности с партнёрами и инвесторами.
Предприниматели начинают всё больше осознавать: работа на иностранном ПО погружает в крупные проблемы. Государство тоже не дремлет – продвигается инициатива о введении законодательных ограничений, которые обяжут коммерческие компании замещать иностранные решения.
Александр МЕЗЕНЦЕВ, Global CIO, финтех-компания MoneyCat:
– Важно понимать: речь идёт не только о замене Windows. Под вопросом окажется огромный технологический стек. Поэтому бизнесу стоит уже сейчас провести ревизию: какие решения у вас иностранные, насколько это критично, есть ли на рынке аналоги. Кто подготовится заранее, тот потом не будет мигрировать в пожарном режиме.
Помимо суверенного ПО и иностранного софта, существует свободное ПО – распространяемое с открытым исходным кодом. Open source может стать спасением – Linux, PostgreSQL и все остальные решения «без гражданства». Формально это не иностранный софт, и использовать его логичнее всего. Как к этому отнесётся регулятор – пока момент открытый.
Готов ли рынок покрыть весь спрос? Сейчас вряд ли, но спрос создаёт предложение, так что отрасль точно ускорится. Главный вывод: ждать, пока примут закон, – плохая стратегия. Лучше начать подготовку заранее, даже если в итоге требования окажутся мягче ожидаемых.
Ольга ЗАРОВНЯЕВА, директор филиала «Росгосстрах» в Удмуртской Республике:
– Кратко расскажем о своём опыте перехода. На рынке пока нет комплексных решений для крупных страховых компаний. Причиной тому – не только сокращение списка доступных вендоров в рамках импортозамещения, но и эволюция требований страховщиков. Сегодня недостаточно автоматизировать ядро страховой деятельности – необходимо иметь платформу для быстрой реализации новых страховых продуктов, постоянной оптимизации, поиска правильного продукта и бизнес-процесса. Стремительное развитие ИИ-инструментов требует короткий цикл ИТ-производства – от идеи до релиза решения.
Изучив рынок, два года назад мы приняли решение о развитии собственной страховой платформы, которая способна закрыть эти жёсткие требования. Мы реализуем на её базе ключевые страховые линейки, а также процессы сопровождения для сотрудников, партнёров и страховых агентов.
Александр ПАНИН, директор по развитию бизнеса группы ИТ-компаний TeamIdea, Москва:
– Самый главный и болезненный вопрос – ERP-системы, то есть основные системы управления и учёта компаний. Именно их и нужно будет замещать в первую очередь.
Могут признать, что любая ERP-система в компании является критическим активом, потому что от её работы зависит жизнеспособность бизнеса. Тогда её замена станет обязательной. Уже есть примеры внедрения этого продукта.
Скорее всего, малый бизнес будет переходить на российские системы медленнее и до последнего пользоваться старыми решениями. Здесь многое будет зависеть от размера санкций за несоблюдение запрета. Если штрафы окажутся низкими, а стоимость перехода высокой, компаниям будет выгоднее платить штраф и ждать, пока отечественный софт не станет дешевле и качественнее. Если же санкции будут суровыми, бизнесу придётся инвестировать в переход немедленно.
Что касается готовности наших решений. В эту сферу приходят большие инвестиции, и софт активно развивается. Пока рано говорить, что он идеально и безболезненно заменит иностранный, особенно в сложных областях. Однако в некоторых сегментах уже есть хорошие и рабочие продукты, например, в коммуникациях. Мессенджеры и сервисы для видеоконференций от Яндекса или Сбера – вполне достойная альтернатива.
С ERP-системами сложнее. Прямого аналога ушедшим SAP или Oracle на рынке пока нет. Но активно развиваются такие компании, как «Галактика», которые предлагают свои ERP-, MES- и HR-решения. В перспективе они вполне могут стать успешной заменой покинувшим рынок гигантам.
Ирина СМИРНОВА, управляющий владелец «Центра защиты бизнеса», профессиональный бухгалтер при ИПБ РФ и сертифицированный налоговый консультант, Московская обл., Домодедово:
– Законопроекты по ограничениям на использование иностранного ПО коммерческими организациями проходят стадию межведомственного согласования. При этом основные положения уже представлены в рамках стратегии технологического суверенитета.
Вполне вероятно, что первые изменения для частных компаний могут вступить в силу в этом году. В первую очередь, ограничения затронут финансовый сектор (банки, страховые, НПФ), крупный ритейл, логистику, компании, которые работают с огромными массивами персональных данных (телеком, крупные онлайн-сервисы и пр.).
Вопрос использования свободного ПО с открытым исходным кодом остаётся дискуссионным. Теоретически такие решения могут стать компромиссным вариантом. Однако на практике государство, скорее всего, отдаст предпочтение решениям с чёткой национальной принадлежностью.
Большой плюс новшеств – снижение стратегических рисков. Больше не будет страха того, что завтра лицензии заблокируют или техподдержка исчезнет. Появится возможность договариваться: отечественные вендоры чаще соглашаются доработать продукт под вашу уникальную задачу. И ещё один плюс – предсказуемость бюджета: не будет сюрпризов из-за скачков валюты или внезапного роста цен на лицензии.
Ваш краткий план действий на ближайшее время таков. Для начала разберитесь в своём цифровом хозяйстве. Составьте полный список программ, которые используете, отметьте, кто их создатель, и откуда он. Разделите программы на три уровня приоритета: «без этого не работает», «нужно для эффективности» и «можно заменить легко».
Загляните в реестр Минцифры. Для каждой критичной иностранной программы найдите российский аналог. Протестируйте его в безопасной среде или на одном отделе.
Заложите бюджет. В планах на 2026–2027 год обязательно предусмотрите деньги на миграцию, новые лицензии и обучение сотрудников.
Начните с малого. Замените сначала то, с чем проще всего расстаться: офисный пакет, браузер, антивирус. Это даст команде уверенность для более сложных шагов.
Николай БАРКОВ, генеральный директор IT компании Lansecurity, Москва:
– Действия властей говорят о последовательном курсе на достижение цифрового суверенитета. Для частного бизнеса это сигнал к тому, что пора готовиться к изменениям, которые могут затронуть основные компоненты ИТ-инфраструктуры, включая операционные системы. Доля западных ОС на российских компьютерах составляет около 80%. Так что работа предстоит масштабная.
Среди плюсов такой инициативы для бизнеса можно выделить повышение кибербезопасности и независимость от иностранных вендоров, чьи действия сложно предсказать. Но есть и минусы: переход потребует высоких затрат, может привести к временному падению производительности из-за незрелости некоторых отечественных продуктов и нехватки готовых аналогов для сложных, узкоспециализированных задач, например, в области 3D-моделирования или архитектуры.
Отечественная ИТ-сфера способна закрыть спрос в базовых сегментах, например, предоставить офисные пакеты и ОС. Но в разработке сложных корпоративных решений и конвергентной инфраструктуры мы всё ещё заметно отстаём.
Дина ВАЛЕЕВА, менеджер по работе с ключевыми клиентами в сфере информационной безопасности:
– По данным исследований, более трети российских компаний имеют в своих IT-системах не менее половины иностранного программного обеспечения, а в отраслях с высокой зависимостью от технологий, например, в нефтегазе или банковском секторе, таких компаний почти половина. Но ситуация меняется: российский рынок отечественных ОС демонстрирует рост более 30% в год. Объём лицензий отечественного ПО в 2024 году достиг 12,5 млрд руб. и продолжает расти.
Несмотря на это, импортозамещение в коммерческом сегменте достигло пока лишь 17%, и переход будет поэтапным. Это отчётливо видно по тому, что пока единичные компании полностью отказались от иностранных операционных систем и серверного ПО.
Почему сейчас важно задуматься о переходе? Зарубежные разработчики перестали поддерживать свои продукты в России, что увеличивает риски кибератак и потерь из-за отсутствия обновлений и поддержки. Отечественные решения обеспечивают контроль над исходным кодом, адаптированы под российское законодательство, имеют русскоязычную поддержку и освобождают бизнес от валютных рисков. Конечно, миграция связана с затратами, но игнорировать вызовы – значит повышать уязвимость и подвергать компанию регуляторным рискам.
Важно подчеркнуть, что прямых запретов на иностранное ПО и сервисы в отношении физических лиц нет. Но общая тенденция – формирование цифрового суверенитета – серьёзно меняет ландшафт рынка.
Совет для бизнеса: не ждать введения обязательных требований, а рассматривать импортозамещение как инструмент снижения рисков и повышения стабильности.
