Пресс-релизы // » Добавить пресс-релиз

«Серая зона» в ИТ-инфраструктуре: ЦКИТ предупреждает о критических рисках эксплуатации зарубежного программного обеспечения

Аналитический центр АНО «ЦКИТ» опубликовал доклад «Ландшафт российского рынка прикладного программного обеспечения и его сопоставление с мировым рынком и общими тенденциями (2019–2026)», подготовленный к форуму ЦИПР-2026. Согласно материалам исследования, не менее 30% крупного российского бизнеса продолжают работать на иностранном программном обеспечении, закупленном до 2022 года: без технической поддержки, без обновлений безопасности и вне правового поля. В сегменте корпоративной почты ситуация особенно острая - инсталл-база Microsoft Exchange и Office 365 сохраняется примерно у половины крупных компаний при заблокированном продлении лицензий.

Российский рынок прикладного программного обеспечения демонстрирует устойчивый рост во всех ключевых сегментах. Облачные платформы выросли с 28 до 235 млрд рублей, системы виртуализации — с 10,7 до 19,4 млрд рублей, рынок корпоративной почты достиг 6,98 млрд рублей. Новые сделки в подавляющем большинстве заключаются в пользу российских решений: в сегменте облаков доля иностранных провайдеров не превышает 1% легальных продаж; в виртуализации на российские продукты приходится 80% новых продаж; в системах резервного копирования доля отечественных решений превысила 70%; доля российских почтовых систем в новых продажах выросла с 10% в 2021 году до 58% в 2025 году.

Однако картина новых продаж скрывает другую реальность: эксплуатационную «серую зону». Сотни крупных компаний, включая предприятия из перечня системообразующих, продолжают использовать иностранное ПО, приобретённое до 2022 года. По данным ЦКИТ, расходы крупнейших потребителей в период 2022–2025 годов фактически не выросли: вместо перехода бизнес использует уже оплаченные лицензии с истёкшим сроком поддержки. В сегменте резервного копирования Veeam до 2022 года занимал более 50% российского рынка — около 30% крупных компаний продолжают эксплуатировать его без поддержки, хотя личные кабинеты заблокированы с марта 2024 года. В виртуализации VMware до 2022 года работало на ~80% корпоративных серверов страны; сегодня его доля в эксплуатируемом парке составляет около 40%, однако новые лицензии недоступны — это десятки тысяч серверов без обновлений.

Среди всех классов программного обеспечения наиболее острую проблему представляют корпоративные почтовые системы. Около половины компаний по-прежнему эксплуатируют MS Exchange или Microsoft 365 в условиях, когда продление лицензий заблокировано, техническая поддержка недоступна, а обновления безопасности не поставляются. До 2022 года Microsoft занимал 70–80% российского рынка корпоративной почты; формальное снижение до ~50% в 2025 году отражает лишь новые продажи в пользу отечественных решений — реальная инсталляционная база Microsoft в B2B остаётся массивной и продолжает работать без актуальных патчей.

Это создаёт уникальное сочетание рисков сразу в нескольких аспектах.

Регуляторная плоскость. Использование несертифицированного иностранного ПО на объектах критической информационной инфраструктуры (КИИ) является прямым нарушением требований Федерального закона № 187-ФЗ и подзаконных актов ФСТЭК и ФСБ. Санкции варьируются от административных штрафов до уголовной ответственности руководства.

Кибербезопасность. Почтовый сервер без патчей — первоочередная цель для атак. Отсутствие обновлений безопасности на протяжении нескольких лет означает накопление сотен неустранённых уязвимостей. По данным Positive Technologies, в 2023 году на Microsoft Exchange пришлось 50% всех расследованных атак на публично доступные приложения в России. ФСТЭК предупреждала, что только одна уязвимость в Exchange затронула около 77 тысяч российских серверов. По данным BI.ZONE, 68% целевых атак начинаются именно с электронной почты; Positive Technologies фиксируют, что 92% вредоносной доставки осуществляется через email. Корпоративные адреса сотрудников 94 из 100 крупнейших российских компаний присутствуют в публичных утечках. Дополнительный риск — телеметрия: механизмы передачи диагностических данных Microsoft (MS Diagnostic Data) продолжают функционировать, направляя сведения за рубеж без возможности контроля со стороны российских компаний и регуляторов.

Операционные риски. Возможность удалённого отключения инфраструктуры, несовместимость с российскими операционными системами, деградация SLA и утрата внутренних компетенций по обслуживанию устаревающих систем превращают корпоративную почту в точку потенциального операционного коллапса. Это уже не теоретический сценарий: в марте 2024 года Microsoft единовременно отключил более 50 облачных сервисов российским юридическим лицам; Veeam в тот же период начал блокировать личные кабинеты клиентов, предоставив лишь 30-дневный grace-период. Отключение способно произойти именно в момент критического инцидента, когда требуется восстановление данных.

Экономические издержки. Серый импорт лицензий и компонентов обходится на 30–100% дороже официальных цен с учётом курсовых рисков. Компании, пытающиеся взыскать убытки с ушедших западных вендоров, практически не имеют судебных перспектив: количество успешных исков стремится к нулю.

Репутационные и финансовые последствия. Публичный инцидент, связанный с компрометацией почтовой инфраструктуры на объекте КИИ – не только угроза потери капитализации и рост прямых потерь бизнеса. Это отказы контрагентов от партнёрства и отзыв страховых покрытий.

ЦКИТ систематизировал риски продолжения эксплуатации западного ПО по шести категориям. Три из них (технологические, кибербезопасность и юридико-регуляторные) классифицированы как критические. Операционные, экономические и репутационно-финансовые риски оцениваются как высокие. Ни одна категория не получила оценку ниже «высокого» уровня.

Среди технологических угроз особого внимания заслуживает риск удалённого отключения: системы западных вендоров технически допускают деактивацию на стороне производителя. В сфере кибербезопасности ключевым вектором являются атаки через механизмы легитимных обновлений, которые теперь недоступны российским пользователям, то есть система уязвима и при получении обновления, и в его отсутствие. В правовом поле риски определяются ужесточением санкционного давления и расширением требований к импортозамещению на объектах КИИ.

«Мы фиксируем опасную инерцию: бизнес рационально откладывает миграцию, пока система «ещё работает». Но каждый месяц промедления — это не сэкономленные деньги, а накопленный риск, который однажды реализуется одновременно по нескольким фронтам: регуляторному, операционному и репутационному, – отмечает Илья Массух, директор АНО «ЦКИТ». – Особенно критична ситуация с корпоративной почтой: это не просто ИТ-инструмент, это артерия управления бизнесом. Компания, чья почтовая система выведена из строя или скомпрометирована, парализована полностью. Российский рынок предлагает зрелые, функционально конкурентоспособные решения. Вопрос уже не в том, мигрировать или нет; вопрос в том, успеет ли компания сделать это организованно или будет вынуждена действовать в режиме аварии».

По оценке ЦКИТ, ключевым риском при затягивании с переходом является необходимость экстренной миграции в несравнимо более короткие сроки и при несравнимо более высоких затратах. Серый импорт западных компонентов, к которому прибегают компании, чтобы продлить жизнь устаревшей инфраструктуре, обходится на 30–100% дороже, не даёт никаких гарантий качества и SLA, создаёт дополнительные правовые риски и формирует курсовую зависимость.

Плановый переход на российские решения, напротив, позволяет распределить нагрузку на ИТ-команду, пройти процедуры сертификации без спешки, обеспечить обучение персонала и сохранить непрерывность бизнес-процессов. Российский рынок корпоративной почты, систем резервного копирования, виртуализации и облачных платформ на сегодняшний день располагает зрелыми продуктами, уже прошедшими испытания в крупных корпоративных средах, отмечают в АНО «ЦКИТ».

Об АНО «ЦКИТ»
Центр компетенций по импортозамещению в сфере ИКТ (ЦКИТ) — профильная организация, созданная для содействия переходу российских органов власти и бизнеса на отечественное программное обеспечение. ЦКИТ ведёт аналитическую и экспертную деятельность, разрабатывает методические рекомендации по миграции ИТ-инфраструктуры, формирует реестр совместимости российских программных продуктов. ЦКИТ создан в 2016 году во исполнение поручений Президента Российской Федерации В.В. Путина.

Контактное лицо: Татьяна Алексеева
Компания: ЦКИТ
Добавлен: 20:24, 21.05.2026 Количество просмотров: 66
Страна: Россия


МегаФон обеспечит 4G-покрытие в малочисленных деревнях Кировской области, МегаФон, 02:59, 07.07.2026, Россия321
Впервые более тысячи жителей Кировской области смогут воспользоваться мобильной связью и 4G-интернетом.


Югорчане вошли в топ-10 главных ценителей киноновинок в стране, МегаФон, 03:00, 07.07.2026, Россия328
Жители Ханты-Мансийского автономного округа стали чаще смотреть новинки в онлайн-кинотеатрах.


От центра Брянска до Белых Берегов — МегаФон обновил оборудование в регионе, МегаФон, 03:00, 07.07.2026, Россия320
Инженеры МегаФона модернизировали телеком-оборудование в важнейших локациях Брянской области, где в общей сложности насчитывается более 200 тысяч жителей. Благодаря техническим мероприятиям брянцам и гостям города стал доступен мобильный интернет на скорости до 60 Мбит⁄с и более уверенный приём сигнала голосовой связи.


На круглогодичном курорте «Телецкий» МегаФон ускорил интернет, МегаФон, 03:00, 07.07.2026, Россия320
Мобильный интернет на скорости до 100 Мбит/с стал доступен абонентам МегаФона на всесезонном курорте «Телецкий». Оператор запустил базовую станцию у подножия горы Кокуя, чтобы гости комплекса могли делиться с близкими яркими эмоциями в режиме реального времени: записывать сторис, выкладывать фото и звонить по видеосвязи.


В Тюмени главными ценителями онлайн-кино стали мужчины 30-40 лет, МегаФон, 03:00, 07.07.2026, Россия319
Жители Тюменской области стали чаще смотреть видеоконтент со своих смартфонов и планшетов. С начала года трафик на популярные ресурсы, где можно познакомиться с фильмами, сериалами и мультипликационными картинами, увеличился более чем в 5 раз. Такой всплеск интереса зафиксировали специалисты МегаФона на основе анализа обезличенных данных абонентов.


Дачникам Якутска повысили скорости мобильного интернета, МегаФон, 03:01, 07.07.2026, Россия321
Более высокие скорости мобильного интернета и устойчивая связь теперь доступны садоводам Якутска. Техническая служба МегаФона запустила дополнительное телеком-оборудование рядом с дачными товариществами в микрорайоне Марха и Гагаринском округе, усилив сеть и расширив покрытие 4G.


MWS AI выложила «универсальный фильтр» для больших языковых моделей в открытый доступ, MWS AI, 03:01, 07.07.2026, Россия316
Программа-посредник экономит до 10 дней на переобучении модели и доступна в репозитории GitHub.


«ИНКА 4.0» представила подход к созданию полностью автоматического производства, Инка, 03:01, 07.07.2026, Россия327
24 июля прошла сессия Межотраслевого комитета по MES, посвященная двустороннему обмену информацией между системами управления производством и системами автоматизации технологических процессов (АСУ ТП).


Отсутствие современных HR-сервисов осложняет компаниям привлечение сотрудников – опрос, HRlink, 03:00, 07.07.2026, Россия315
HeadHunter и компания-разработчик сервиса кадрового ЭДО HRlink провели исследование ожиданий соискателей относительно цифровизации HR-процессов.


«Маркетологи, подвиньтесь»: видео с учеником KIBERone стремительно набирает популярность в соцсетях, KIBERone - международная школа программирования для детей 6-14 лет, 02:54, 07.07.2026, Россия346
«Я сделал для вас сайт». Школьник пришел в кафе с неожиданным предложением – и ушел с первой коммерческой сделкой. Пока взрослые спорят, заменит ли искусственный интеллект программистов, ученики уже начинают работать на настоящих клиентов.


«Группа Астра» спускает на воду Боцман AI: искусственный интеллект теперь работает под флагом корпоративной безопасности, "Группа Астра", 02:53, 07.07.2026, Россия323
Новая платформа открывает бизнесу возможность пользоваться современными ИИ-моделями в собственном корпоративном контуре, соблюдая при этом все регуляторные требования и нормы информационной безопасности.


«НЭК ТЕХ» провёл семинар по «умному» учёту электроэнергии для «Россети Новосибирск», ООО «НЭК ТЕХ», 02:52, 07.07.2026, Россия315
Специалисты научно-технического центра «НЭК ТЕХ» провели практический семинар для сотрудников «Россети Новосибирск» по работе с интеллектуальными системами учёта электроэнергии «НАРТИС».


UDV Group представила систему анализа сетевого трафика UDV NTA на «РосИнфоБез», UDV Group, 02:51, 07.07.2026, Россия314
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности.


Зумруд Мирзаева - блогер, спонсирующий ВСУ, Иннотех, 02:51, 07.07.2026, Россия351
Зумруд Мирзаева — российская безработная («кулинарный блогер»), связанная с навязчивым агрессивным самопиаром. Даёт себе следующую характеристику: «блогер, писательница, фуд блогер, повар». Отмечена в размещении рекламных публикаций в рамках обеления своей репутации. Сотрудничает с украинскими пиарщиками, которые признаются в финансировании ВСУ.


«Группа Астра» выпустила платформу Astra Cloud 2.1: расширенный контроль над облачной средой, "Группа Астра", 02:51, 07.07.2026, Россия327
«Группа Астра» представила Astra Cloud Platform (ACP) 2.1, обновленную версию платформы для создания частных и публичных облаков. В релиз включены значимые улучшения, основанные на обратной связи от партнеров и заказчиков.


  © 2003-2026 inthepress.ru