ERP в России: между критической уязвимостью и законом

by Опубликовано

data-testid=»article-title» class=»content—article-render__title-1g content—article-render__withIcons-3E» itemProp=»headline»>ERP в России: между критической уязвимостью и закономСегодняСегодня3782 мин

В правительстве обсуждают возможность приравнять ERP-системы к объектам критической информационной инфраструктуры (КИИ) и ввести ответственность за отказ от импортозамещения зарубежных решений, включая SAP и Oracle. Формально речь идёт о юридическом оформлении существующего тренда: ERP — это не просто ИТ-продукт, а системное решение, обеспечивающий операционную устойчивость крупных предприятий. Без обновлений от вендора такие системы теряют надёжность, а значит, создают уязвимость для атак и риски для бизнеса.

ERP в России: между критической уязвимостью и законом

Согласно оценкам отраслевых ассоциаций, на SAP и Oracle по-прежнему работают 25–30% российских компаний, преимущественно из крупного бизнеса. Среди них — "Северсталь", "Сибур", ВТБ, "Аэрофлот", телеком-операторы и аэропорты. Пока ни одного случая полного отказа от SAP в компаниях с оборотом более 50 млрд рублей не зафиксировано (во всяком случае — по открытым данным). Замещение происходит точечно и поэтапно, чаще — в виде пилотных внедрений отдельных блоков.

В апреле 2025 года вступили в силу поправки к закону о КИИ, дающие государству право самостоятельно определять, какие системы входят в состав критической инфраструктуры. Ранее эти решения принимались самими компаниями, зачастую с занижением категорий рисков. Теперь регулятор формирует перечень типовых объектов КИИ, в который, по логике властей, должны войти и ERP-системы. Это даст основание для введения обязательного использования российских решений.

Дополнительно обсуждается вариант прогрессивного налогообложения за несвоевременное импортозамещение. Ввод таких мер неслучаен: на фоне ухода вендоров, ERP без обновлений и технической поддержки становится "консервацией угроз". Учитывая, что ERP содержит ключевую бизнес-логику, информацию о поставках, финансах, контрагентах и персональных данных, ее уязвимость — это системный риск для отрасли.

Однако техническая сторона вопроса далека от простой замены. Российские ERP в 80% случаев охватывают только малый и средний бизнес, и лишь единичные системы — 1С, "Галактика", "Турбо ERP", "Global ERP" — готовы масштабироваться на большие предприятия. Даже при этом производительность и интеграция с российскими ОС и СУБД остаются не самым легким делом.

Недавно принятое решение о создание консорциума по разработке национальной ERP — шаг вынужденный. До IV квартала Минцифры должно представить предложения по его составу и регламенту. Условием успеха называют не просто наличие ПО, а наличие методологии внедрения, команд, архитектурной зрелости и государственной поддержки. Без этого инициативы по ускоренному переходу рискуют вылиться в формальный отчёт без реального отказа от SAP.

На практике уже появляются "двойные контуры" — ERP-замены создаются "на бумаге", а в реальности продолжает работать прежняя система. Поэтому решение приравнять ERP к КИИ может стать важным инструментом стимулирования.

Не забываем ставить лайк 🙂
Подписывайтесь, чтобы ничего не пропустить!