Аэропорты, вокзалы, электростанции — почему они не будут в безопасности, пока работают на иностранном ПО. Законы, сроки, ответственность и практический план перехода. Разбор Виктора Соколова.
Автор: Виктор Соколов, эксперт по экономической политике и технологическому суверенитету.
Я хочу начать эту статью не с цифр, а с картинки, которую, уверен, видел каждый. Аэропорт. Железнодорожный вокзал. Диспетчерская энергосети. Оператор вводит данные, система зависает, на экране — логотип американской корпорации. В этот момент я задаю простой вопрос: кто на самом деле управляет этим объектом — государство или тот, кто написал код?
Это не паранойя. Это суровая реальность 2026 года, когда объекты критической информационной инфраструктуры (КИИ) — а это транспорт, связь, энергетика, наука, оборона — всё ещё зависят от иностранного ПО. И пока эта зависимость сохраняется, мы не имеем права говорить о полном суверенитете.
Сегодня я расскажу, почему переход на отечественное ПО неизбежен, как это сделать без боли и паралича бизнес-процессов, и что будет, если проигнорировать требования, которые государство вводит уже сейчас.
Почему это важно: невидимая угроза
Начнём с главного. Что такое объекты критической информационной инфраструктуры? Это всё, без чего страна не может функционировать: системы управления полётами, железнодорожные диспетчерские, центры обработки данных банков, АСУ ТП на электростанциях и заводах, системы оповещения МЧС, государственные реестры.
Если эти системы работают на иностранном ПО, мы находимся в уязвимом положении. Производитель может в любой момент отключить доступ к обновлениям, изменить условия лицензирования или — что ещё хуже — использовать встроенные механизмы для вмешательства.
Вы думаете, это фантастика? В 2022 году Microsoft, Oracle и SAP одномоментно прекратили поддержку российских клиентов. Те, кто не имел запасного плана, остались без техподдержки. Те, у кого были пиратские копии, — без обновлений безопасности. Это не страшилка, это случилось.
Сейчас, в 2026 году, государство говорит: хватит. Второй раз мы не должны наступать на те же грабли.
Что говорит закон: нормы, которые уже работают
Давайте разложим по полочкам, какие нормативные акты уже приняты и что они означают.
Федеральный закон № 325-ФЗ от 31 июля 2025 года стал поворотным документом. Он законодательно закрепил требование перехода на отечественное ПО для объектов КИИ и государственных органов.
Постановления Правительства № 1931, № 1936, № 1937 от 28 ноября 2025 года ввели конкретные механизмы. Ключевое новшество — понятие «доверенного программного обеспечения». Это более строгий статус, чем просто «российское ПО из реестра». Чтобы получить его, программа должна соответствовать повышенным требованиям информационной безопасности.
С 1 марта 2026 года приоритет в государственных закупках получает именно «доверенное» ПО. Если на тендер подаётся хотя бы одна заявка с таким статусом, все остальные программы — даже из реестра российского ПО, но без статуса «доверенных» — приравниваются к иностранным и проигрывают.
Что это значит для бизнеса? Если ваша компания участвует в госзакупках или является объектом КИИ, вы больше не можете игнорировать требования. Рискуют не только корпорации — под ударом оказываются и их руководители.
Ответственность: что будет, если ничего не делать
Государство действует по принципу «предупреждаем, а не пугаем». Но игнорировать правила становится всё дороже.
Для государственных органов и госкомпаний. Закупка иностранного ПО при наличии «доверенной» российской альтернативы расценивается как нарушение законодательства о закупках. Это влечёт административную ответственность для должностных лиц.
Для владельцев объектов КИИ. Если использование иностранного ПО приведёт к аварии, утечке данных или иным тяжким последствиям, ответственность может быть уголовной. Вплоть до лишения свободы на срок до 10 лет.
Для коммерческих организаций. С 2026 года налоговые органы и регуляторы получают расширенные полномочия по проверке соответствия IT-инфраструктуры требованиям безопасности. Штрафы, приостановка деятельности, потеря лицензий — это реальность, а не гипотетические риски.
Как перейти без остановки бизнеса: решение, которое я увидел
Теперь — к практике. Главный страх любого руководителя при миграции с иностранного ПО — паралич рабочих процессов. «Мы 20 лет работаем в Excel с макросами», «У нас сотни документов с формулами», «Сотрудники учились годами». Знакомо?
Недавно мне попалось предложение компании одной Российской компании, и я хочу разобрать его как пример прагматичного подхода. Не как рекламу, а как иллюстрацию того, каким должен быть грамотный переход.
Козырь первый: VBA без переписывания кода. Программное обеспечение имеет встроенный интерпретатор Visual Basic for Applications — того самого VBA, на котором написаны сотни тысяч корпоративных макросов. В отличие от большинства конкурентов, которые заставляют переучиваться на новые языки, этот продукт позволяет сохранить всю наработанную бизнес-логику. Ваши макросы, скрипты и формулы продолжают работать на любой операционной системе — Windows или Linux.
Козырь второй: совместная работа без облаков. Реализован механизм совместного редактирования, который работает напрямую в локальной сети — через сетевые папки или WebDAV. Вам не нужно арендовать стороннее облако или строить дополнительную инфраструктуру. Вы используете существующие хранилища и сохраняете полный контроль над данными. Для закрытых и режимных объектов это не преимущество — это обязательное требование.
Козырь третий: интерфейс, который не требует переучивания. Продукт не пытается изменить привычки сотрудников. Интерфейс аналогичен тому, к которому все привыкли за десятилетия работы в Microsoft Office. Затраты на обучение персонала сводятся к нулю, сопротивление внедрению — минимально.
Практический план: что делать прямо сейчас
Я рекомендую следующий алгоритм действий для руководителей предприятий:
Шаг 1: Аудит. Проведите инвентаризацию используемого ПО. Составьте список всех программ, которые установлены на компьютерах и серверах. Отметьте, какие из них иностранные и имеют критическое значение.
Шаг 2: Оценка альтернатив. Изучите реестр отечественного ПО и перечень «доверенного» ПО. Сравните функциональность, стоимость и совместимость с вашей инфраструктурой.
Шаг 3: Пилотный проект. Не пытайтесь мигрировать всё сразу. Выберите один отдел или один процесс и переведите его на российское ПО. Оцените результат. Устраните проблемы. Масштабируйтесь.
Шаг 4: Обучение. Проведите инструктаж для сотрудников. Объясните, почему переход необходим и как он защитит компанию и страну.
Шаг 5: Документирование. Зафиксируйте факт перехода. Это понадобится для отчётности перед регуляторами и страховки от возможных проверок.
Что в итоге
Россия больше не может позволить себе роскошь зависеть от иностранного ПО на критически важных объектах. Это не политический лозунг, а вопрос физической безопасности граждан. Аэропорты, вокзалы, электростанции, научные институты — все они должны управляться системами, которые контролирует наше государство, а не заокеанские корпорации.
Законы уже приняты. Требования уже действуют. Ответственность за неисполнение уже наступает. И сегодня у российского бизнеса есть выбор: либо готовиться заранее и переходить на отечественное ПО плавно, с сохранением всех процессов, либо ждать, пока регулятор заставит это сделать в экстренном порядке.
Я свой выбор сделал. Дело за вами.
---
#импортозамещение #ПО #КИИ #технологическийсуверенитет #кибербезопасность #ВикторСоколов