«Может превратиться в формальное импортозамещение на бумаге»: Минцифры готовит предельные сроки для импортозамещения на ЗО КИИ

Минцифры предложило установить сроки перевода значимых объектов критической информационной инфраструктуры (ЗО КИИ) на российское ПО. Доля российского софта на ЗО КИИ с 1 января 2028 года должна составлять 100% в общих случаях, но для некоторых объектов подразумевается послабление — полный переход на российское ПО для них предусмотрен до января 2031 и 2036 года. Об этом пишет «Интерфакс» со ссылкой на источник, знакомый с проектом постановления.

Для случаев, когда на типовом объекте КИИ до 1 января 2026 года был реализован особо значимый проект (например, инфосистема, относящаяся к ЗО КИИ), предельный срок перехода установлен до 1 января 2031 года. Тот же предельный срок будет назначен и для конкретных ЗО КИИ, если до 1 сентября 2027 года был заключен контракт на разработку необходимого ПО. Срок до 1 января 2036 года назначается для тех случаев, когда в течение 2026–2027 годов в отношении типовых объектов КИИ были запущены особо значимые проекты.

Минцифры предлагает определить должностных лиц (не ниже заместителя руководителя), ответственных за организацию перехода. Министерства и ведомства федерального уровня, Банк России, госкорпорации Роскосмос и Росатом должны будут до 1 сентября 2026 года утвердить отраслевые планы перехода.

Отметим, что 1 мая президент Владимир Путин подписал указ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», который подразумевает перевод всех значимых объектов КИИ на использование российских средств информационной безопасности.

Предложение Минцифры приведет к тому, что фокус в ИБ-отрасли будет смещаться в сторону крупных и комплексных услуг, поскольку бизнесу потребуется не просто закупить ПО, а провести масштабную миграцию на отечественное оборудование с гарантией работоспособности и безопасности. Как считает ведущий консультант департамента соответствия требованиям по информационной безопасности Infosecurity (входит в «Софтлайн Решения», ГК Softline) Людмила Бичан, за этим может последовать рост спроса на комплексный консалтинг.

«Потребуются услуги по аудиту текущей ИТ- и ИБ-инфраструктуры и оценке ее зрелости, миграции данных и настройке различных интеграций, а также по полному циклу создания или перепроектирования СОИБ с нуля с учетом импортозамещенных решений», — считает эксперт, отмечая, что дефицит кадров может также усилиться, что приведет к более жесткой конкуренции.

Бичан полагает, что прежде всего произойдет трансформация рынка в сегменте решений для АСУ ТП. Акцент сместится с точечных продуктов для IT-инфраструктуры на комплексные, отраслевые и встроенные решения для АСУ ТП.

Бизнес-партнер по кибербезопасности Cloud.ru Юлия Липатникова также полагает, что влияние такого проекта Минцифры будет «глубинным и долгосрочным».

«Это уже не просто рекомендация, а жесткая государственная инициатива с административной и финансовой ответственностью. Спрос на российское ПО и «железо» будет колоссальным», — подчеркивает Липатникова.

Эксперт отмечает, что структура закупок уже меняется — по итогам 2025 года 80% госзакупок в сфере ИБ составляли услуги, а не продукты. Липатникова считает, что это говорит о том, что рынок переходит от простой продажи коробочных решений к комплексным проектам по миграции, интеграции и сопровождению.

Сроки выглядят выполнимыми не для всех: типовые и относительно новые системы — например, АРМ сотрудников, корпоративные порталы, почтовые системы, отдельные модули ИБ, стандартные СУБД и сервисы документооборота — можно перевести быстрее. Но сложные контуры с большим числом интеграций, подсистем и компонентов — АСУ ТП, промышленные SCADA/PLC-контуры, банковские и платежные платформы, ERP- и MES-системы — вряд ли уложатся в общий темп без исключений, считает архитектор департамента «Информационная безопасность» «Рексофт» Даниил Левченко.

«Фактически, переход реален как программа на годы, но не как быстрый массовый рывок. Без четких критериев готовности и отраслевой поддержки он может превратиться в формальное импортозамещение на бумаге», — считает эксперт.

Бичан из Infosecurity отмечает возможные сложности для такого стремительного перехода. По её словам, наблюдается низкая общая готовность отрасли — лишь 40–45% субъектов КИИ перешли на российское ПО по итогам 2025 года. Причем многие компании рассчитывают на возврат западных вендоров — им не хватает равноценных отечественных аналогов.

«У субъектов КИИ 1-й и 2-й категорий практически нет шансов успеть до 2028 года — особенно это касается сферы промышленности, поскольку им нужно не просто поменять софт, а перепроектировать аппаратную базу и полностью пересмотреть модели угроз для АСУ ТП», — отмечает Бичан. Кроме того подобрать технологическое окно для проведения замены на непрерывном производстве будет непросто, они случаются раз в год, а то и реже.

«Проблема не в технологиях, а в человеческом факторе, логистике и бюджетировании. Параллельно менять системы на тысячах объектов, не останавливая производство — огромная нагрузка на всех участников процесса», — считает Липатникова из Cloud.ru.

Ряд системных факторов будет тормозить процесс перехода, считает Бичан. «Это нехватка бюджетов и квалифицированных кадров: стоимость перехода для крупного предприятия или группы компаний может достигать 1 миллиарда рублей», — отмечает эксперт.

Мешает не только общий дефицит специалистов, но и острая нехватка квалификации как в штате заказчиков, так и у подрядчиков. Бичан также обращает внимание, что технологическая и функциональная незрелость российского ПО сохраняется — продукты нередко сырые, нестабильные и функционально отстают от мировых лидеров.

«Также существуют проблемы совместимости и сложность импортозамещения АСУ ТП. Отраслевое и инженерное ПО (особенно для АСУ ТП) является наиболее труднозаменимой областью из-за жесткой привязки к оборудованию. При этом на рынке представлено множество вендоров с не всегда совместимыми друг с другом решениями, что создает дополнительные сложности», — отмечает эксперт.

GR-специалист «СерчИнформ» Дмитрий Вощуков обращает внимание, что новые сроки, подготавливаемые Минцифры, отчасти связаны с уже идущей реализацией особо значимых ИТ-проектов. Это масштабные мероприятия, как правило, связанные с разработкой «тяжелых» ИТ-решений, вроде систем управления производствами. Эта работа ведется собственными силами крупных компаний, объединенных в рамках индустриальных центров компетенций.

«Реализация некоторых из ОЗП предполагает софинансирование из бюджета. По итогам выполнения ОЗП разработанные решения предполагается тиражировать на российском рынке. За счет таких продуктов предполагается, в том числе, реализовать ИТ-импортозамещение на объектах КИИ», — поясняет эксперт.

Вощуков считает, что ИБ-разработчикам необходимо будет сфокусироваться на интеграции своих продуктов с решениями, которые создаются собственными силами заказчиков. Это требует более тесного взаимодействия с клиентами и более длительной подготовки перед внедрением ИБ-решения. В этих условиях преимущество получат решения с возможностью гибкой адаптации к инфраструктуре заказчика.

«Основными проблемами при переходе на российское ПО при этом были и остаются совместимость отечественных ИТ-решений друг с другом, с операционными системами и аппаратными мощностями, величина затрат на закупку или создание своими силами продуктов, не уступающих в функциональности иностранным аналогам», — считает Вощуков.

По словам ведущего инженера группы систем защиты АСУ ТП компании «Газинформсервис» Никиты Фотина, инициатива Минцифры непременно ускорит процессы импортозамещения и значительно мобилизует силы как субъектов КИИ, так и российских разработчиков. «Увеличатся и бюджеты проектов, и отрасль получит новый импульс развития», — считает эксперт. Но возникает вопрос, хватит ли на это сил у рынка.

«Поскольку сроки для миграции требуют привлечения ресурсов разработчиков и интеграторов, потребуется время на расширение рынка, ведь текущих ресурсов и «мощностей» для проведения импортозамещения на всех ЗО КИИ, при их нехватке на рынке ИТ, оперативно «достать» будет попросту неоткуда», — считает Фотин.