В компании GreenData прокомментировали перенос сроков обязательного перехода объектов критической информационной инфраструктуры на отечественный софт.
Как считают эксперты, сложившаяся ситуация — это не отсрочка, а ограниченное «окно возможностей» для бизнеса. Выполнить требования законодательства в условиях зависимости от легаси, длительности и высокой стоимости классической разработки крайне сложно. Даже с учетом возможного изменения дедлайнов, организациям придется использовать low-code инструменты.
С 1 сентября 2025 года вступило в силу требование об обязательном использовании отечественного программного обеспечения на объектах КИИ, закрепленное поправками в закон «О безопасности критической информационной инфраструктуры». Однако де-факто для таких организаций ничего не изменилось. Конкретные сроки перехода будут зафиксированы отдельным подзаконным актом — по актуальному плану-графику документ должен быть принят не позднее 1 апреля 2026 года.
Субъектам КИИ важно понять, что это не отсрочка, считают в компании GreenData. Нельзя откладывать инициативы миграции на отечественное ПО — у компаний и госструктур есть всего около полугода, чтобы выстроить план и приступить к его реализации. Тем более, что сроки финального перехода пока не изменились — к 2030 году он должен быть полностью завершен для всех объектов КИИ.
При этом масштаб, сложность и высокая стоимость классической разработки корпоративных продуктов с нуля или их кастомизации существенно тормозят процесс. Задача осложняется особенностями инфраструктуры таких организаций: десятки взаимосвязанных систем, а также жесткие требования к безопасности и непрерывности процессов. В таких условиях сроки полного перехода объектов КИИ на отечественную ИТ-инфраструктуру могут затянуться на годы, а стоимость — достигать десятков миллионов рублей.
Чтобы избежать этих проблем и одновременно в полной мере выполнить требования законодательства, субъектам КИИ придется пересмотреть подход к проектам миграции. Им необходимо спланировать поэтапную замену элементов ИТ-инфраструктуры на базе российских low-code платформ.
Low-code поможет быстрее пройти путь миграции. Современные low-code платформы помогут обеспечить интеграцию с действующими системами через API, шины данных и ETL-механизмы. После чего можно «обернуть» легаси и поэтапно заменять существующие модули на отечественные аналоги. А уровень развития таких инструментов позволяет полностью закрыть вопрос соответствия реестру, процессные требования, в том числе к масштабируемости. А также обеспечить подходящий для объектов КИИ уровень безопасности: ролевые модели, аудит, ЭЦП, интеграции с корпоративными каталогами.
«Low-code подход существенно уменьшит риски невыполнения требований законодательства для объектов КИИ. Он не только позволяет выпускать рабочие сервисы за 3–5 месяцев вместо года и более, но и снижает уровень необходимых технических навыков для развития и масштабирования систем. Это оптимальный сценарий для компаний и госструктур, которые, как и весь российский рынок, сталкиваются с острым дефицитом ИТ-кадров», — комментирует Сергей Лебедев, коммерческий директор GreenData.
Кроме того, субъектам КИИ важно по максимуму использовать образовавшийся временной зазор. За это время организации могут полностью спланировать миграцию.
Первым этапом стоит провести инвентаризацию зависимости от иностранного ПО и определить «узкие горлышки», которые предстоит заменить в первую очередь.
Затем, вторым этапом, — запустить пилотный слой на отечественной платформе. Лучше всего реализовать MVP там, где миграция даст ощутимый эффект в краткосрочной перспективе: например, перенести в новую среду клиентский портал или внутренний кабинет. Необходимо также перенести критичные бизнес-процессы в BPMN-модели с контролем доступа и аудитом — это позволит выполнять миграцию без приостановки работы критичных систем. Наконец, нужно настроить отчетность под требования регуляторов.
«Субъектам КИИ важно осознать, что у них нет долгих лет, чтобы откладывать переход. Поправки к закону уже вступили в силу, и конкретные сроки — это лишь вопрос времени. Поэтому откладывать проекты переезда на отечественное ПО до последнего больше не выход. Только те компании, которые уже начали или начнут миграцию в ближайшее время, смогут пройти этот путь без сорванных сроков и рисков попасть под штрафные санкции», — резюмировал Сергей Лебедев.
О компании
GreenData — российская ИТ-компания, первопроходец в разработке одноименной импортонезависмой low-code платформы.
За десять лет работы компания реализовала более 500 проектов, предлагая технологичные решения для различных отраслей бизнеса. Более 450 экспертов GreenData занимаются развитием продукта, а также внедрением и поддержкой проектов. С 2019 года компания является резидентом «Сколково» и входит в Skolkovo Fintech Hub по направлениям цифровизации и инноваций. GreenData аккредитована Минцифры, ее платформа включена в Единый реестр российского программного обеспечения и признана эффективным решением для задач импортозамещения.
