В 2024 году темпы импортозамещения ПО в бизнесе, НКО и государственном секторе сравняются, о планах по замене иностранного ПО (операционных систем, систем управления базами данных) заявляет 48% компаний. Таковы данные исследования «СёрчИнформ» об уровне информационной безопасности в компаниях России.
Подготовку к переходу начинает примерно равная доля организаций в бизнесе, госсекторе и среди НКО: 47% (коммерческие), 51% (государственные) и 53% (НКО). О том, что импортозамещение активно идет, заявили 19% компаний в коммерческом секторе, 37% – в государственном, 32% среди некоммерческих компаний. При этом в бизнесе чаще отчитываются о полном завершении процесса: это всего 2% компаний, но, для сравнения, в госсекторе таких только 0,5%, а среди НКО нет вообще.
«Еще несколько лет назад такие результаты нельзя было и вообразить – коммерческие структуры идут почти вровень с государственными, а в некоторых вопросах даже обгоняют их по импортозамещению. В частности, полностью завершенных проектов пусть и немного, но все же в коммерческом секторе их больше, чем в государственном. Очень хорошо стали видны именно бизнес-риски использования иностранного ПО – никто не хочет остаться с нерабочей инфраструктурой, нести потери от простоя, просто потому что очередная иностранная компания решила не работать с РФ», – говорит Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Для сравнения, среди предприятий, которым импортозамещение «показано» по закону, текущих темпов для выполнения нормативов не хватает. В 2022 вступил в силу Указ №166, который наложил запрет на закупку с 2024 года и использование средств ИБ из недружественных стран на предприятиях критических отраслей с 2025 года. В то же время замещением прикладного ПО, в частности, средств защиты данных, заняты только 40% респондентов.
Причинами, по которым переход на отечественное до сих пор вызывает проблемы, компании называют следующие сложности в адаптации ИТ-инфраструктуры.
Почти 40% организаций приходится реорганизовывать ИТ-архитектуру, треть сталкивается с проблемами совместимости с аппаратными мощностями. Самая большая доля – 65% предприятий – озадачена проблемами совместимости отечественного системного ПО (ОС и СУБД) с прикладными решениями и друг другом. Сложностей не встретили только 18% компаний.
«Проблемы пока вызывает общая совместимость компонентов новых инфраструктур, однако отечественные производители ПО и оборудования активно работают в направлении интеграций и коллабораций друг с другом, чтобы обеспечить максимально эффективную работу своих решений в связке. Например, с 2022 года мы в «СёрчИнформ» поддержали и продолжаем работу над интеграцией более 100 российских прикладных решений в наших продуктах, перевели их на российскую СУБД Postgres Pro, расширяем возможности систем для контроля отечественных ОС. Ситуация, к слову, подстегнет темпы распространения экосистемного подхода, когда большинство актуальных в своем сегменте задач (например, в вопросах внутренней ИБ) вендоры постараются закрывать собственными усилиями – в рамках единой, бесшовно интегрируемой линейки продуктов. Это снизит затраты заказчиков и повысит эффективность работы решений», – комментирует Алексей Парфентьев.
Еще одна острая точка в вопросах импортозамещения – использование иностранного серверного оборудования и отсутствие полноценных российских аналогов. В 2023 году 69% компаний размещали на иностранных серверах системы защиты данных, в 2025 году в ряде случаев это уже будет противоречить законодательству. Однако 40% компаний не планируют искать российскую замену для размещения на нем ИБ-софта.
Ежегодное глобальное исследование уровня информационной безопасности проводится в рамках серии практических конференций Road Show SearchInform. В 2023 году мероприятия прошли в 26 городах России и СНГ и собрали 5000 участников – директоров, руководителей, ИТ- и ИБ-специалистов государственных, коммерческих организаций и НКО из всех отраслей.