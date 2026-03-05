В России системы ERP приравняли к критической инфраструктуре. Новые ИТ-риски для промышленности и логистики

В России ИТ-системы по планированию ресурсов предприятия класса SAP/Oracle и их отечественные аналоги официально попали в контур критической информационной инфраструктуры для ряда ключевых отраслей промышленности. Это означает, что управление закупками, производственным планированием, складской и транспортной логистикой в крупных компаниях фактически становится объектом регуляторного контроля с обязательным аудитом, категорированием, усилением защиты и новыми рисками ответственности руководителей.

Смена формата в управлении бизнес-процессами

Управление бизнес-процессами приравняли к критической инфраструктуре, пишет «Коммерсант». Эксперты ожидают рост затрат — но не там, где его обычно ждут.

В марте 2026 г. enterprise resource planning (ERP)-системы т.е. программные ИТ-платформы, интегрирующие ключевые бизнес-процессы компаний от финансов и закупок до производства и кадрового учета, аналогичные ИТ-продуктам зарубежных SAP и Oracle, признаны объектами критической информационной инфраструктуры (КИИ). CNews уже приступил к подготовке обзора ERP-системы 2026 г. Распоряжение Правительства России включает их в перечень для ключевых отраслей промышленности, что обязывает предприятия проводить дополнительный аудит и классификацию.

КИИ — это объекты (ИТ-системы, сети и базы данных), от функционирования которых зависит безопасность государства, национальная экономика и благосостояние граждан. Защита КИИ является ключевым элементом информационной безопасности (ИБ) страны, поскольку любые нарушения в их работе могут привести к серьезным последствиям для всего общества.

В России системы ERP приравняли к критической инфраструктуре, что изменилось для ИТ-рисков, промышленности и логистики

Правительство России в марте 2026 г. опубликовало распоряжение №360-р, утверждающее единый перечень из 397 типовых отраслевых объектов КИИ, среди которых и ERP-системы. Они прямо включены в перечень объектов КИИ для химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности. Это решение формализует принятые ранее отраслевые перечни (с 2024 г.) и обязывает предприятия проводить категорирование ERP, усиливать их защиту по требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) России, переходить на отечественные аналоги вместо иностранных SAP или Oracle из-за возможных штрафов, производственных простоев и роста ИТ-затрат.

Последние несколько лет ИТ-импортозамещение ERP-систем, о чем информировал CNews, в том числе в субъектах КИИ, курирует Национальный центр компетенций по информационным системам управления (НЦК ИСУ). Организация выступает за поэтапный подход, в рамках которого сначала планируется категорирование объектов с обязательным аудитом текущих ИТ-платформ (включая SAP и Oracle), затем миграция на отечественные аналоги с сохранением ключевых бизнес-процессов, чтобы минимизировать риски простоев.

В феврале 2025 г. о нагрузочном тесте способного заменить SAP и Oracle рассказал CNews директор по развитию компании-разработчика «Бизнес Технологии» Дмитрий Аникин. Успешное испытание программы Global ERP на 15 тыс. одновременно работающих пользователей в одной базе было проведено еще декабре 2024 г.

Мнения на рынке

Генеральный директор НЦК ИСУ Кирилл Семион считает, что вводимые правила в итоге затруднят категорирование ERP-систем, приведут к усложнению проектов и росту затрат на них. «Однако причисление ERP к КИИ означает, что регулятор видит риски защищенности самих этих ИТ-решений», — добавляет он.

Для металлургии и химической промышленности это особенно чувствительно: ERP в этих отраслях тесно связаны с производственным контуром, логистикой и финансовыми расчетами, объясняет «Коммерсант» технический директор MD Audit (входит в группу компаний (ГК) Softline) Юрий Тюрин.

Распоряжение ускорит переход на отечественное программное обеспечение (ПО) тех компаний, которые ранее откладывали этот процесс, так как они больше не смогут оставаться на западных ИТ-продуктах, считает партнер и исполнительный директор «1С Про Консалтинг» Николай Мокрецов.

Как обращает внимание заместитель директора компании «Инфостандарт» Георгий Шмонов, явных требований к самим ИТ-системам распоряжение Правительства России не добавляет, а существующие приказы ФСТЭК описывают лишь меры обеспечения защиты от различных ИТ-угроз. В связи с этим поддержка иностранных ERP-решений, которая в марте 2026 г. все еще осуществляется собственными силами предприятий или их подрядчиков без участия западных вендоров, сохранится. «До полного ИТ-импортозамещения в ERP-сегменте еще далеко, имеющиеся отечественные ИТ-решения не всегда могут быстро закрывать задачи крупнейших заказчиков», — добавил он.

В декабре 2025 г. председатель совета директоров Сбербанка России Герман Греф: «Весь рынок занят тем, чтобы найти замену SAP. Нам не нужно заменять SAP. Мы разрезали SAP на мелкие кусочки. Это будет значительно более эффективно, быстро и не так затратно».

Штрафы и санкции

Предусматриваются штрафы за непредоставление сведений о категорировании (до 1,5 млн руб.), эксплуатацию без лицензии Федеральной службы безопасности (ФСБ) или ФСТЭК (до 200 тыс. руб.), предупреждает управляющий партнер IPM Consulting Анастасия Владимирова. За нарушение правил эксплуатации КИИ, повлекшее тяжкие последствия (ущерб больше 1 млрд руб.), а также в случае масштабного нарушения работы может наступить уголовная ответственность для должностных лиц по статье 274.1 Уголовного кодекса (УК) России с наказанием в виде штрафа до 2 млн руб. либо лишения свободы на срок до шести лет, перечисляет она.

Рост затрат

Затраты компаний вырастут за счет внедрения дополнительных средств защиты, сегментации сети, резервирования и пересмотра архитектуры, считает Юрий Тюрин. Однако основной бюджет пойдет не на лицензии, а на интеграцию, аудит и сопровождение. Для крупных предприятий рост может составить значимую долю ИТ-бюджета на горизонте от одного года до двух лет, но в долгосрочной перспективе эти расходы становятся частью обязательной регуляторной ИТ-инфраструктуры, допускает он.