Переход на отечественное ПО потянет за собой большее количество багов

Таковы прогнозы аналитического центра ООО "Монк Диджитал Лаб", который провел стресс-анализ последствий поручения правительства РФ, обязывающее всех операторов персональных данных использовать только программные продукты из российского реестра начиная с 2027 г.

В начале июля 2025 г. "Коммерсантъ" сообщил, что правительство РФ намерено обязать операторов персональных данных использовать только российское программное обеспечение (ПО). Поручение получили Министерство цифрового развития, связи и массовых коммуникаций РФ, Федеральная служба безопасности и Федеральная службы по техническому и экспортному контролю - они должны подготовить соответствующие поправки до конца 2025 г., переходный срок для компаний - до сентября 2027 г.

По результатам исследования "Монк Диджитал Лаб", после перехода на отечественные решения, уже в 2027 г. количество критичных ИТ-инцидентов у операторов данных может вырасти на 40-45% по сравнению с базовым 2024 г. "Для цифровой экономики это может стать серьезной проблемой, поскольку может произойти заметное увеличение простоев онлайн-сервисов, задержек бизнес-процессов и рисков утечки сведений о гражданах", - считают аналитики "Монк Диджитал Лаб".

По данным Роскомназдора, в реестре зарегистрировано свыше 2,36 млн операторов персональных данных.

В 2024 г., когда часть крупных игроков уже начала переводить базы данных и прикладные сервисы на отечественные аналоги, эксперты "Монк Диджитал Лаб" уже фиксировали рост количества серьезных ИТ-сбоев примерно на четверть по сравнению с предыдущим годом. "Экстраполяция этих данных на полный отказ от иностранного ПО показывает, что прирост аварий в диапазоне 40-45% выглядит консервативной оценкой. В ретейле, телеком-сфере и финансовой отрасли, где цепочки микросервисов являются особенно протяженными, прирост может оказаться ближе к верхней границе диапазона", - сообщают аналитики "Монк Диджитал Лаб".

Специалисты "Монк Диджитал Лаб" определили основные факторы риска при переходе на российское ПО: во-первых, значительная часть отечественных платформ требует больших затрат на интеграции и кастомизации при установке, что доступно крупному бизнесу, но болезненно для малого и среднего; во-вторых, если будут включены механизмы жесткого контроля и штрафов, то массовая миграция будет происходить в сжатые сроки, с минимальным временем на полноценное тестирование и отладку; также большую роль играет кадровая составляющая - не хватает специалистов, которые хорошо владеют как иностранным, так и новым российским стеком, а переобучение может занять месяцы.

Генеральный директор ООО "Форктек" (Fork-Tech, разработчик и интегратор в финтехе) Кристина Коваленко согласна с прогнозами компании, касающихся тренда в целом, однако ее оценка еще выше - рост инцидентов составит 45-60%.

Специалист в области ИТ и разработки, lead инженер Данил Темников находит прогноз "Монк Диджитал Лаб" даже очень оптимистичным. По его словам, чем новее и менее популярное ПО, тем больше вероятность возникновения различных ошибок - одни влияют лишь на удобство пользователей, другие же, часто скрытые и проявляющиеся только при специфических условиях, могут привести к серьезным сбоям.

Архитектор информационной безопасности ООО "Юзергейт" (UserGate) Дмитрий Овчинников считает, что говорить о том, что только сам по себе переход на отечественное ПО даст такой рост инцидентов - преждевременно, так как увеличение их количества вызывается совершенно разными факторами: общемировым трендом на рост кибератак, росту самих систем и пропорциональному росту количества инцидентов.

"Сам по себе рост инцидентов на 45% совершенно ни о чем не говорит. Например, было в системе десять сбоев за год, а стало 14. Рост в 40% налицо, а повлияло ли это на работоспособность систем? Было бы правильнее оперировать данными о простоях и корреляцией с финансовыми потерями, тогда их можно было бы предметно измерять. Переход на новое ПО отчасти скажется на надежности работы участников цифровой экономики. При переходе все постараются сохранить минимальную функциональность с максимальной стабильностью. Это будет связано с нехваткой обученных специалистов и с тем, что технические решения иностранных вендоров отложились десятилетиями и имели простой и дружественный интерфейс с защитой от человеческого фактора. Просто мы этот переход будет осуществлять немного дольше и труднее", - считает Дмитрий Овчинников.

Директор ООО "Айдеко" (Ideco) Дмитрий Хомутов считает, что прогноз может оправдаться в отраслях, где ранее не использовались отечественные решения - в таких случаях потребуется больше времени для тестирования и стабилизации разработок; в то же время для российских компаний, работающих на рынке и предлагающих проверенные ИТ-решения, рост инцидентов вряд ли будет столь значительным, ведь эти продукты уже прошли стадии тестирования и стабилизации.

Что делать операторам персональных данных?

По мнению специалистов "Монк Диджитал Лаб", сдвиг в сторону локальных технологий радикально перестраивает рынок инфраструктурного ПО, а спрос на системы наблюдаемости, "понимающие" Astra Linux, "РЕД ОС", Deckhouse, "Штурвал", платформы виртуализации "zVirt" и другие отечественные продукты, уже растет опережающими темпами.

По прогнозу "Монк Диджитал Лаб", объем сегмента мониторинга российских технологий вырастет втрое к 2027 г., причем доминировать будут решения, которые не просто собирают метрики, но и коррелируют логи, трассировки и бизнес-события, позволяя находить корневую причину сбоя до того, как проблема проявится на уровне пользователя как внутри компании, так и на стороне ее клиентов.

Аналитики "Монк Диджитал Лаб" рекомендуют построить единый контур российской observability-платформы еще до начала массовой миграции прикладных сервисов - такой контур должен уметь работать практически "из коробки" с национальными операционными системами, базами данных и облачными стеками, ключевыми программными продуктами.

"Для отрасли важен не просто импортозамещенный код, а управляемый процесс эксплуатации. Без сквозной наблюдаемости рост числа аварий будет лавинообразным: каждая изолированная проблема будет множиться при каскадных отказах сервисов. Российская мониторинговая платформа, способная видеть весь локальный стек - единственный реальный способ сохранить цифровую устойчивость к 2027 г.", - подчеркнул управляющий партнер "Монк Диджитал Лаб" Николай Ганюшкин.

Дмитрий Овчинников считает самым оптимальным вариантом начать переход на отечественное ПО и программно-аппаратные комплексы как можно раньше. "Так мы успеем предусмотреть максимальное количество разных негативных сценариев и постараемся максимально их смягчить", - добавил он.

Даниил Темников считает, что операторам персональных данных следует увеличивать штат тестировщиков и покрывать тысячи кейсов, что поможет лишь сократить количество потенциальных проблем, но не снизить до нуля.