Добавить в корзинуПозвонить
Найти в Дзене
Песочница автоматизации
10 подписчиков

Запрет на иностранный софт для коммерческих организаций: что делать

9 мин
Еще пару лет назад импортозамещение в ИТ казалось темой, актуальной исключительно для госсектора и владельцев объектов критической информационной инфраструктуры. Бизнес наблюдал за процессом со стороны, продолжая работать на привычном стеке: Microsoft, SAP, Oracle, Autodesk, Adobe, VMware… Сегодня ситуация изменилась кардинально. Череда законодательных инициатив, уход вендоров, невозможность легального продления лицензий, отключение облачных сервисов и, наконец, прямые регуляторные запреты — все это превращает миграцию с иностранного ПО в операционную необходимость для любой коммерческой организации. Я хочу дать конкретный, практический план действий. Не «когда-нибудь потом», а уже сегодня. Многие предприниматели ошибочно полагают, что запреты распространяются только на государственные структуры. Это не так. Субъектами КИИ являются компании из 14 отраслей, включая транспорт, здравоохранение, финансовый сектор, энергетику, связь, и ряд других. Если ваша компания работает в этих сферах —
Оглавление

Введение

Еще пару лет назад импортозамещение в ИТ казалось темой, актуальной исключительно для госсектора и владельцев объектов критической информационной инфраструктуры. Бизнес наблюдал за процессом со стороны, продолжая работать на привычном стеке: Microsoft, SAP, Oracle, Autodesk, Adobe, VMware…

Сегодня ситуация изменилась кардинально. Череда законодательных инициатив, уход вендоров, невозможность легального продления лицензий, отключение облачных сервисов и, наконец, прямые регуляторные запреты — все это превращает миграцию с иностранного ПО в операционную необходимость для любой коммерческой организации.

Я хочу дать конкретный, практический план действий. Не «когда-нибудь потом», а уже сегодня.

Что происходит на регуляторном уровне

Ключевые нормативные акты

  • Указ Президента РФ № 166 от 30.03.2022 — запрет на закупку иностранного ПО для использования на объектах КИИ с 1 января 2025 года.
  • Указ Президента РФ № 250 от 01.05.2022 — требования по обеспечению информационной безопасности, включая запрет на использование средств защиты информации из недружественных стран.
  • Постановления Правительства и разъяснения Минцифры, расширяющие требования по импортозамещению на более широкий круг организаций.

Почему это касается коммерческих организаций

Многие предприниматели ошибочно полагают, что запреты распространяются только на государственные структуры. Это не так. Субъектами КИИ являются компании из 14 отраслей, включая транспорт, здравоохранение, финансовый сектор, энергетику, связь, и ряд других. Если ваша компания работает в этих сферах — вы уже в периметре.

Законодательные инициативы постепенно расширяют охват на весь коммерческий сектор. Даже если формально ваша компания не подпадает под текущие запреты — риски использования нелицензированного ПО (а продлить лицензию у ушедшего вендора невозможно) создают серьезные юридические и операционные угрозы.

Регуляторное давление будет только нарастать. Вопрос не в том, нужно ли мигрировать, а в том, успеете ли вы сделать это планово — или будете вынуждены действовать авралом.

Реальные риски

За годы работы я видел десятки компаний, откладывающих миграцию на потом. Вот с чем они столкнулись:

Риски информационной безопасности

  • Отсутствие обновлений безопасности. Вендоры прекратили поддержку российских клиентов. Ваши системы не получают патчей. Каждый месяц без обновлений — это накопление известных, но незакрытых уязвимостей.
  • Недоверенные каналы получения ПО. Когда официальная закупка невозможна, появляется соблазн использовать «серые» источники. Это прямой путь к внедрению вредоносного кода в вашу инфраструктуру.
  • Облачные сервисы как точка отказа. Microsoft 365, Google Workspace, Slack, Notion — любой из этих сервисов может быть отключен для российских пользователей в любой момент. Вместе с данными.

Юридические

  • Использование ПО с истекшей лицензией — это нарушение авторских прав, со всеми вытекающими последствиями (ст. 1301 ГК РФ, ст. 146 УК РФ).
  • Несоответствие требованиям регуляторов в области КИИ влечет административную и уголовную ответственность (ст. 274.1 УК РФ).

Операционные

  • Невозможность масштабирования: вы не можете купить дополнительные лицензии.
  • Невозможность получить техническую поддержку вендора.
  • Риск одномоментной потери работоспособности систем (отзыв лицензий, отключение облаков, блокировка активации).

Финансовы

Авральная миграция всегда обходится в 3–5 раз дороже плановой. Вы платите за простой, за ошибки при спешном внедрении, за параллельную работу двух систем, за потерю данных.

Пошаговый план действий

Шаг 1. Проведите полный аудит используемого ПО

Без понимания текущего ландшафта любые дальнейшие действия будут хаотичными.

Что сделать:

  • Составьте реестр всего программного обеспечения, используемого в компании — от серверных систем до утилит на рабочих станциях.
  • Для каждой единицы ПО зафиксируйте: наименование, вендора, версию, тип лицензии, срок действия лицензии, страну происхождения.
  • Классифицируйте: критичное (остановка бизнеса при отказе), важное (существенное снижение эффективности), вспомогательное (можно заменить безболезненно).
  • Отдельно выделите ПО, относящееся к средствам защиты информации — на него требования наиболее жёсткие.

Инструменты: Используйте системы инвентаризации (например, отечественные: «Управление уязвимостями» от Positive Technologies, «Континент» от «Кода Безопасности», или open-source решения типа GLPI, Snipe-IT).

Срок: 1–2 недели для компании до 500 рабочих мест.

Шаг 2. Оцените риски по каждому элементу

Не все иностранное ПО одинаково опасно с точки зрения рисков. Расставьте приоритеты:

  1. Менять в первую очередь: Антивирусы, межсетевые экраны, ПО с отозванными и истекшими лицензиями.
  2. Начинать проект миграции уже сейчас: SAP, Oracle, MS Dynamics
  3. Сделать бекапы всех данных на отечественных сервисах или локально: Google Docs, Microsoft 365
  4. Искать альтернативы и готовиться к замене: программы Adobe, Figma
  5. Планировать пилотные проекты: Windows, Ms Office

Шаг 3. Сформируйте целевую архитектуру

Не пытайтесь заменять один в один. Используйте миграцию как возможность пересмотреть архитектуру.

Ключевые принципы:

  • Реестр отечественного ПО (reestr.digital.gov.ru) — ваш основной источник для выбора альтернатив. ПО из реестра имеет налоговые преференции (освобождение от НДС) и регуляторное одобрение.
  • Не замыкайтесь на одном вендоре. Одна из проблем зависимости от Microsoft была как раз моновендорность. Диверсифицируйте стек.
  • Рассматривайте open-source решения с отечественной поддержкой — это зрелый, рабочий вариант для многих задач.

Примерная карта замен:

Иностранное ПО

Отечественные альтернативы

Windows: Astra Linux, ALT Linux, РЕД ОС

Microsoft Office: МойОфис, Р7-Офис, LibreOffice (с поддержкой от российских компаний)

Microsoft Exchange: RuPost, Mailion, CommuniGate Pro

Microsoft Active Directory: ALD Pro (Astra Linux), FreeIPA с поддержкой

VMware: zVirt, Альт Виртуализация, Брест

SAP ERP: 1С:ERP

Oracle Database: PostgreSQL (Postgres Pro), Pangolin (Сбертех)

Cisco (сетевое оборудование и ПО): UserGate, «Континент», «Элтекс»

Антивирусы: Kaspersky, Dr.Web, PT (Positive Technologies)

Jira / Confluence: YouTrack, Яндекс Трекер, Kaiten, «Р7-Офис. Проекты», YouGile, Битрикс24

Шаг 4. Начните с быстрых побед

Полная миграция — это марафон. Но некоторые вещи можно и нужно сделать быстро:

На этой неделе:

  • Создайте резервные копии всех данных из зарубежных облачных сервисов. Все файлы из OneDrive, Google Drive, Dropbox — на локальные или отечественные облачные хранилища.
  • Убедитесь, что доменная почта имеет резервный канал на российском сервисе.
  • Проверьте сроки действия всех лицензий.

В этом месяце:

  • Замените средства защиты информации зарубежного производства на отечественные (антивирус, межсетевой экран, VPN).
  • Разверните пилотную группу рабочих мест (5–10) на отечественной ОС + отечественном офисном пакете.
  • Начните тестирование альтернативной почтовой системы.

В этом квартале:

  • Запустите проект миграции основной информационной системы (ERP/CRM) или, как минимум, его предпроектное обследование.
  • Переведите внутренние коммуникации на отечественный мессенджер.
  • Разработайте и утвердите дорожную карту полной миграции с бюджетом и сроками.

Шаг 5. Обеспечьте безопасность переходного периода

Не отключайте старые системы защиты до полного ввода в эксплуатацию новых. Параллельная работа обязательна.

Усильте мониторинг в переходный период. Изменение ИТ-ландшафта — это момент, который атакующие умеют использовать. Сегментируйте сеть. Выделите мигрируемые системы в отдельные сегменты.

Обучите персонал. Фишинг, маскирующийся под уведомления о «новом ПО» и «миграции данных», — типичный вектор атаки в этот период.

Протестируйте резервное копирование. Не наличие бэкапов, а восстановление из них. До начала миграции.

Шаг 6. Управляйте изменениями в команде

Техническая миграция это 50% успеха. Вторые 50% — это люди. Мы видели проекты, провалившиеся не из-за технологий, а из-за саботажа сотрудников, привыкших к старым инструментам.

Объясните зачем. Люди сопротивляются изменениям, когда не понимают их причин перехода и пользы. Выделите амбассадоров: продвинутых пользователей в каждом подразделении, которые первыми освоят новое ПО и помогут коллегам.

Проведите обучение. Заложите на него бюджет. Без качественного обучения работа не пойдет.

Собирайте обратную связь. Создайте канал, куда сотрудники могут сообщить о проблемах с новым ПО. Реагируйте быстро.

Не меняйте все разом. Поэтапная миграция подразделение за подразделением работает лучше.

Типичные ошибки

За время работы с десятками проектов миграции мы собрали антипаттерны, которые повторяются с пугающей регулярностью:

❌ Подождем, пока опять перенесут сроки

Каждый месяц ожидания увеличивает стоимость и сложность миграции.

❌ Заменим все за месяц

Миграция ERP-системы — это проект на 6–18 месяцев. Попытка ускорить его силой воли заканчивается потерей данных и остановкой бизнеса.

❌ Поставим Linux и отчитаемся

Формальная замена ОС без миграции прикладного ПО, без обучения пользователей, без адаптации бизнес-процессов — это профанация, которая создает больше проблем, чем решает.

❌ Справимся сами без интегратора

Если у вас нет выделенной ИТ-команды с опытом миграции — привлеките специалистов. Ошибки при миграции СУБД или почтовой системы могут стоить дороже, чем весь проект.

❌ Мы маленькая компания

Размер компании не защищает от регуляторных требований, от отзыва лицензий, от отключения облачных сервисов. И не защищает от кибератак — малый бизнес все чаще становится целью именно потому, что не считает себя целью.

Чек-лист: минимальные действия на сегодня

Если вы дочитали до этого места и хотите начать прямо сейчас — вот сжатый чек-лист:

  • Назначьте ответственного за проект импортозамещения ПО
  • Проведите инвентаризацию всего используемого ПО
  • Определите, является ли ваша компания субъектом КИИ
  • Проверьте статус всех лицензий на иностранное ПО
  • Создайте полную резервную копию данных из зарубежных облаков
  • Замените средства защиты информации на отечественные
  • Выберите 2–3 направления для «быстрых побед» (мессенджер, офисный пакет, почта)
  • Изучите реестр отечественного ПО (reestr.digital.gov.ru)
  • Запросите коммерческие предложения от 2–3 отечественных вендоров/интеграторов
  • Проверьте доступность грантов и мер поддержки для вашей категории бизнеса
  • Подготовьте дорожную карту миграции с реалистичными сроками
  • Запланируйте бюджет (включая обучение персонала!)
  • Проведите пилотное внедрение на ограниченной группе пользователей

Заключение

Все вышеописанное может выглядеть пугающе. Тысячи рабочих мест, десятки систем, годами выстроенные процессы. Но перестройка — это управляемый проект. У него есть методология, этапы, контрольные точки, бюджет. Как любой проект, он требует планирования, ресурсов и воли руководства.

Начните сегодня. Не с покупки нового ПО — с аудита того, что у вас есть. Один файл Excel с перечнем систем. Это займет час. И это будет самый важный час, вложенный в безопасность вашего бизнеса.

Если глаза разбегаются и не понятно с чего начать, пишите нам. Поможем.