Импортозамещению нужно больше времени: лишь 2% организаций успели полностью перейти на отечественные ОС и БД

В 2024 году в России лишь 2% организаций успели полностью завершить переход на отечественные ОС и БД. Это следует из результатов опроса «СёрчИнформ» об уровне информационной безопасности в компаниях России. Респондентами стали владельцы и руководители бизнеса, ИБ-специалисты коммерческих и государственных организаций различного масштаба.

В 2023 году о планах начать переход на отечественные ОС и БД заявляли 37% государственных организаций, в 2024 году больше половины перешли от слов к делу. Так, по данным исследования, проведенного с сентября по ноябрь 2024 года, 56% государственных организаций были активно заняты импортозамещением иностранного софта. Еще 38% планировали начать в ближайшее время. Полностью завершили переход лишь 2%.

Что касается коммерческого сектора, то полностью завершили переход лишь 1% компаний. Активно заняты замещением меньше четверти (24%) и меньше половины (48%) заявили о планах начать импротозамещение. Кроме того, бизнес пока не готов отказываться от использования иностранных ОС и БД, об этом заявили 27% опрошенных.

«Разработчики не успевают адаптировать прикладное ПО под отечественные ОС и СУБД. Поэтому темпы внедрения среди заказчиков такие низкие. Заказчики не будут внедрять ОС, если на ней не работает, например, корпоративная CRM или ПО для проектирования, или ее не поддерживают средства защиты информации. Мы уже завершили адаптацию своих ИБ-решений под отечественные ОС, поэтому знаем, насколько этот процесс может быть трудоемким и долгим», – говорит Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

77% государственных компаний и 57% частных компаний в 2024 году направили бюджеты на импортозамещение оборудования и прикладного ПО, в частности, средств защиты информации. Также 55% государственных организаций и 28% частных компаний назвали импортозамещение одной из основных причин увеличения бюджета на информационную безопасность в 2024 году.

«Не только государственные организации, но и частный бизнес пришел к пониманию, что переход на отечественное – лишь вопрос времени. Мы видим это по структуре бюджета. Да, немногие компании уже полностью перешли на отечественные технологии, подавляющее большинство занимается этим процессом прямо сейчас – говорит Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». Несмотря на все сложности, отечественное системное ПО на деле оказывается и самым выгодным с точки зрения цены (как минимум нет прямой привязки к курсу валют), а также гарантирует поддержку и является наиболее безопасным. Более того, у отечественного системного ПО есть уникальная опция кастомизации, ведь разработчик имеет тесную связь с заказчиком. Ни Microsoft, ни свободно распространяемые ОС таких условий не предоставляли».

В рамках исследования эксперты «СёрчИнформ» выяснили, какие отечественные средства защиты информации уже используют в российских компаниях. Больше половины частных и государственных организаций пользуются встроенными средствами ИБ в ОС. При этом в государственном секторе в 65% организаций используют шифрование, в то время как в частных компаниях эту технологию используют меньше половины (38%). Также отличается количество компаний, внедривших DLP: система для предотвращения утечек информации внедрена в 40% частных компаний и в 27% государственных организаций.

«Мы видим динамику распространения относительно нового на рынке класса продуктов – DCAP. Пусть сами цифры не особо впечатляют (всего 6% у частных компаний), но рост от года к году идет в разы. По данным исследования, в 2021 году DCAP-системами были оснащены лишь 2.5% российских компаний. Полагаем, что рост популярности этих систем еще больше разгонится, ведь именно DCAP системы являются самыми доступными средствами защиты персональных данных, то есть позволяют избежать оборотных штрафов за утечки ПДн», – комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

Еще одна задача импортозамещения, которую заказчики пока не успевают закрыть – замена импортного серверного оборудования для размещения средств защиты информации. Причина - отсутствие полноценных отечественных аналогов.

В 2024 году 64% опрошенных государственных организаций размещали СЗИ на иностранных серверах. При этом половина (51%) заявили, что заняты переходом. 39% планируют размещать СЗИ на отечественном серверном оборудовании.

В коммерческом секторе 71% опрошенных заявили об использовании импортного оборудования. При этом 27% заняты размещением СЗИ на отечественном серверном оборудовании, 46% – планируют переход в ближайшее время. О полном переходе заявили 3% компаний. 24% – не планируют отказываться от импортного оборудования для размещения СЗИ.В коммерческом секторе 71% опрошенных заявили об использовании импортного оборудования. При этом 27% заняты размещением СЗИ на отечественном серверном оборудовании, 46% – планируют переход в ближайшее время. О полном переходе заявили 3% компаний. 24% – не планируют отказываться от импортного оборудования для размещения СЗИ.

Причины, по которым переход на отечественное до сих пор вызывает проблемы, – сложности совместимости ПО и проблемы организации новой ИТ-инфраструктуры.

35% организаций сталкиваются с необходимостью реорганизовывать ИТ-архитектуру, 33% – сталкиваются с проблемами совместимости с аппаратными мощностями. Самая большая доля – 66% организаций, сталкиваются с проблемами совместимости отечественных ОС и БД с прикладными решениями.

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» восьмой год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.