Новость
Правительство РФ включило ERP-системы в перечень объектов критической информационной инфраструктуры (КИИ). Это означает, что предприятия ключевых отраслей теперь обязаны проводить дополнительный аудит, классификацию и усиление защиты таких систем, что повлечет за собой рост затрат и ускорение перехода на отечественное ПО, пишет «Коммерсант».
В марте 2026 г. вышло распоряжение правительства №360-р, утверждающее единый перечень из 397 типовых отраслевых объектов КИИ. В него вошли ERP-системы — программные платформы, интегрирующие ключевые бизнес-процессы компаний: от финансов и закупок до производства и кадрового учета. Решение касается химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности.
КИИ — это объекты, от работы которых зависит безопасность государства, экономика и благосостояние граждан. Нарушения в их функционировании могут привести к серьезным последствиям для общества. Новое распоряжение формализует принятые ранее отраслевые перечни (с 2024 г.) и обязывает предприятия проводить категорирование ERP, усиливать их защиту по требованиям ФСТЭК, а также переходить на отечественные аналоги вместо иностранных SAP или Oracle из-за рисков штрафов, простоев и роста ИТ-затрат.
Генеральный директор НЦК ИСУ Кирилл Семион считает, что новые правила усложнят категорирование ERP-систем, приведут к усложнению проектов и росту затрат на них. «Однако причисление ERP к КИИ означает, что регулятор видит риски защищенности самих этих ИТ-решений», — добавляет он.
Для металлургии и химической промышленности это особенно чувствительно, поясняет технический директор MD Audit (входит в Softline) Юрий Тюрин: ERP в этих отраслях тесно связаны с производственным контуром, логистикой и финансовыми расчетами.
Распоряжение ускорит переход на отечественное ПО тех компаний, которые ранее откладывали этот процесс, так как они больше не смогут оставаться на западных продуктах, полагает партнер и исполнительный директор «1С Про Консалтинг» Николай Мокрецов.
В то же время заместитель директора компании «Инфостандарт» Георгий Шмонов обращает внимание, что явных требований к самим системам распоряжение не добавляет, а существующие приказы ФСТЭК описывают лишь меры защиты от угроз. «До полного ИТ-импортозамещения в ERP-сегменте еще далеко, имеющиеся отечественные решения не всегда могут быстро закрывать задачи крупнейших заказчиков», — добавил он.
В декабре 2025 г. председатель совета директоров Сбербанка Герман Греф заявил: «Весь рынок занят тем, чтобы найти замену SAP. Нам не нужно заменять SAP. Мы разрезали SAP на мелкие кусочки. Это будет значительно более эффективно, быстро и не так затратно».
Управляющий партнер IPM Consulting Анастасия Владимирова предупреждает о возможных санкциях: за непредоставление сведений о категорировании — штраф до 1,5 млн руб., за эксплуатацию без лицензии ФСБ или ФСТЭК — до 200 тыс. руб. За нарушение правил эксплуатации КИИ, повлекшее тяжкие последствия (ущерб более 1 млрд руб.), а также в случае масштабного сбоя может наступить уголовная ответственность по статье 274.1 УК РФ: штраф до 2 млн руб. либо лишение свободы до шести лет.
По оценке Юрия Тюрина, затраты компаний вырастут за счет внедрения дополнительных средств защиты, сегментации сети, резервирования и пересмотра архитектуры. Основной бюджет пойдет не на лицензии, а на интеграцию, аудит и сопровождение. Для крупных предприятий рост может составить значимую долю ИТ-бюджета на горизонте одного-двух лет, но в долгосрочной перспективе эти расходы станут частью обязательной регуляторной инфраструктуры.