1. Главная
  2. Статьи

Цифровой суверенитет России: стратегии защиты технологического пространства

| статьи | печать
автор:
опубликовано:«Экономика и жизнь» №19 (10083) 2025

Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» предупреждает: возвращение зарубежных вендоров угрожает цифровому суверенитету России. В письме первому вице-премьеру Денису Мантурову ассоциация выделила семь ключевых рисков, которые нужно учесть в случае их возврата. Мнения участников рынка разделились: одни требуют жестких ограничений, другие опасаются изоляции. Где следует провести границы цифрового суверенитета? Какие отрасли требуют полной локализации ПО, а где допустимы иностранные решения? «ЭЖ» обсудила эти вопросы с экспертами.

Ассоциация «Отечественный софт» направила письмо первому вице-премьеру РФ Денису Мантурову с просьбой учесть мнение российских разработчиков промышленного ПО при разработке сценария возобновления деятельности иностранных компаний в России. Российские производители выступают против нечестной конкуренции и считают, что в случае возвращения зарубежных вендоров на российский рынок отечественные ИТ-компании, находящиеся под санкциями, должны получить аналогичные условия для работы на иностранных рынках.

Также в АРПП обозначили семь ключевых рисков, которые важно учитывать при разработке политики возможного возвращения западных компаний в Россию.

Первый риск — угроза технологической зависимости. Возвращение западных вендоров может замедлить развитие отечественных решений и создать новые риски зависимости от иностранных технологий. Это противоречит курсу на ускоренное достижение цифрового суверенитета и технологического лидерства, который активно поддерживается государством.

Второй — риск повторного санкционного давления. Западные компании уже доказали свою ненадежность, мгновенно выполняя санкционные требования в ущерб российским клиентам. Их возвращение не гарантирует, что они не уйдут снова при первом же политическом давлении, что приведет к новым сбоям в критически важных отраслях.

Еще одна угроза — отсутствие гарантий долгосрочной поддержки. Даже если западные вендоры вернутся, их решения могут оказаться «урезанными» (без обновлений, технической поддержки или интеграции с российскими системами), что сделает использование такого ПО неэффективным и рискованным.

Четвертый риск в письме участников рынка — подрыв доверия к отечественным решениям. Льготные условия для зарубежных компаний могут искусственно создать им преимущество, несмотря на их прошлые действия. Это демотивирует российских разработчиков, которые вкладывают ресурсы в создание независимых технологий.

Ассоциация обращает внимание и на угрозу утечки данных и шпионажа. Использование иностранного ПО повышает риск несанкционированного доступа к данным (включая госзаказы, инфраструктурные проекты), что прямо угрожает национальной безопасности. Западные вендоры обязаны подчиняться законам своих стран, включая требования по передаче данных.

Шестой риск — двойные стандарты в регулировании. Многие западные компании до сих пор ограничивают доступ российских специалистов к своим технологиям (например, через запреты на поставки в «санкционные» отрасли). Возвращение таких игроков без взаимных гарантий будет односторонней уступкой.

Седьмой риск — снижение инвестиций в российский ИТ-сектор. Если крупные заказчики вновь начнут закупать иностранное ПО, это сократит финансирование отечественных разработчиков, замедлит инновации и ослабит позиции России на глобальном ИТ-рынке.

«С 2022 г. доля закупок отечественного ПО возросла и сегодня по большинству классов достигает почти 100%. Однако процент использования отечественных решений в ряде сегментов все еще не превышает 20—30%. Например, инженерного ПО. Это связано с возможностью использования иностранного пиратского софта, то есть бесплатного. При этом российские ИТ-продукты стали качественнее и функциональнее», — прокомментировал Ренат Лашин, исполнительный директор АРПП «Отечественный софт». По его словам, для реализации вложенных инвестиций и прохождения точки невозврата необходимо еще несколько лет. Важно сохранить все действующие меры поддержки для российских компаний, это позволит государству достичь технологического лидерства.

Мнение Минцифры

В апреле глава Минцифры России Максут Шадаев выступил на годовом собрании АРПП «Отечественный софт», где обозначил ключевые аспекты развития отечественной ИТ-индустрии.

Министр отметил, что 2024 г. стал периодом борьбы за сохранение льгот, и, несмотря на сложности, удалось минимизировать потери. В частности, льготная ипотека была сохранена, хотя и с исключением двух столиц. Сейчас акцент сместился на удержание кадров в регионах. По его словам, в условиях экономических вызовов достигнутые результаты можно считать положительными.

Одной из острых тем прошлого года стали дебаты о введении сбора за использование зарубежного ПО. Позиции участников рынка разделились: например, АРПП эту меру не поддержала. Окончательного решения пока нет, но дискуссии продолжаются. М. Шадаев подчеркнул, что зарубежные вендоры создали условия для бесплатного использования своих продуктов, из-за чего у крупных компаний нет стимула отказываться от них.

Важным шагом стал подписанный закон о критической информационной инфраструктуре (КИИ), который стимулирует переход на отечественное ПО. Ранее действовал указ президента, обязывающий госструктуры и значимые объекты КИИ перейти на российское программное обеспечение до 2025 г. Однако в процессе выяснилось, что некоторые организации не классифицировали свои системы как значимые, поскольку критерии оставались на усмотрение собственников.

Новый закон устраняет этот пробел: правительство получит полномочия утверждать типовые объекты КИИ по отраслям, а для них будут установлены четкие сроки перехода. Кроме того, планируется ввести ответственность за нарушение этих сроков, поскольку без финансовых санкций механизм не сработает. Глава цифрового ведомства прогнозирует, что основные споры развернутся между заказчиками и разработчиками вокруг сроков перехода, и здесь Минцифры намерено отстаивать интересы отечественных ИТ-компаний.

Также М. Шадаев обозначил позицию министерства о регулировании инсорсинга. Он признал, что жесткие меры пока невозможны, но ведомство планирует постепенно вводить классификацию ПО и процедуру согласования расходов на внутренние разработки, особенно если на рынке уже есть готовые аналоги. Хотя компании всегда могут обосновать уникальность своих решений, министр рассчитывает, что экономические условия снизят мотивацию к инсорсингу.

Отвечая на опасения о возможном возвращении зарубежных вендоров, министр заявил, что регулятор не видит их активности на рынке. Он также выразил скепсис по поводу установления специальных усло­вий для их возврата, так как это фактически легализует их присутствие. Пока ситуация остается в «серой зоне», что снижает риски для российского рынка.

Подписывайтесь на «Экономика и жизнь» в телеграм-канале

Комментарий эксперта

Работая над стратегиями защиты технологического пространства и построением цифрового суверенитета нашей страны, начать надо с того, чтобы прекратить заниматься популизмом, выдавая желаемое за действительное. А официальным лицам, вместо попугайского повторения друг за другом замыленных шаблонных фраз, лишенных реальной пользы для граждан и независимого бизнеса, перейти к качественному управлению импортозамещением, которое не начинается и не заканчивается узаконенным импортом высокотехнологичной продукции без согласия правообладателей и копированием в худшем качестве технологических решений западных бигтехов. Значительным риском в существующем подходе является не создание отечественных технологий полного цикла, а смена западных технологичных партнеров на восточных, и искусственное ограничение количества ключевых игроков приводит к снижению конкуренции и ухудшению качества сервисов при удорожании стоимости.

Комментарий эксперта

Цифровой суверенитет — это не просто запрет иностранных технологий, а создание управляемой системы, где критически важные данные и инфраструктура остаются под национальным контролем. К примеру, Китай демонстрирует успешную модель: там жесткие правила для Big Tech, но при этом идет активное развитие собственных аналогов (Alibaba вместо Amazon, WeChat вместо WhatsApp). При этом полная автаркия, как в Северной Корее, ведет к технологическому отставанию. Поэтому так важно искать баланс, в основе которой контроль: так, в коммерческом сегменте — регулируемая открытость, но с требованием локализации данных и прозрачности алгоритмов.

После ухода западных компаний рынок столкнулся с дефицитом решений в ряде отраслей. Возвращение вендоров (например, Microsoft или SAP) может помочь бизнесу, но несет риски: скрытый сбор данных, санкционные отключения, утечка know-how. Меры должны быть жесткими, но прагматичными: обязательный аудит кода для ПО, используемого в госструктурах; финансовые гарантии (например, депозиты в отечественных банках на случай санкций); передача технологий через СП с российскими компаниями (как, к примеру, делает Huawei в Азии).

При этом важно не душить рынок: там, где нет отечественных аналогов, нужно временно допускать иностранные решения, но все же параллельно финансировать разработку своих. Я думаю, что полноценное возвращение западных компаний не ожидается, но возможен частичный comeback. Кроме того, зарубежные компании сталкиваются с новыми рисками в лице конкуренции со стороны российских аналогов.

Я думаю, наиболее вероятны следующие сценарии дальнейшего развития отрасли:

  • китайские компании (Huawei, Alibaba Cloud) уже активно работают в РФ, а в 2025 г. только укрепят позиции;

  • расширятся компании из «дружественных» стран (Турция, ОАЭ, Индия), например, в сфере ИТ-консалтинга или стартапы в сфере финтеха;

  • маловероятно, что западные компании вернутся до 2027 г., если не будет смягчения санкций: Microsoft/Adobe — могут вернуться через облачные подписки, если РФ разрешит; SAP/Oracle — только если крупный бизнес начнет лоббировать их возврат (пока переходят на 1C, Postgres); Apple — если наладит поставки через третьи страны (но iPhone уже теряет рынок из-за Xiaomi, Realme).

Я бы разделил все отрасли на три категории:

  • «красная» зона с полной локализацией. Конечно, сюда относятся силовой блок, ФСТЭК-регулируемые объекты, банковская инфраструктура. Здесь допустимы только сертифицированные решения (например СУБД PostgresPro);

  • «желтая» зона с гибридной моделью — здравоохранение, логистика, телеком. Да, допустимы зарубежные продукты, но с резервированием данных в РФ и обязательным переходом на российское ПО в случае санкций (как переход с SAP на «1С» в РЖД);

  • «зеленая» зона с открытой конкуренцией на рынке — ретейл, реклама, часть промпроизводства. Главное — соблюдение Федерального закона № 152-ФЗ (персональные данные), в остальном — свобода выбора. Но даже в «зеленой» зоне у компаний должен быть «план Б» на случай разрыва цепочек. Пример — дублирование облачных сервисов в «Ростелекоме» или VK Cloud.

Комментарий эксперта

Границы цифрового суверенитета определяются тем, насколько страна независима от иностранного ПО, наличием локальной замены, соответствующей нормативным требованиям, возможностью автономного функционирования.

Согласно Указу Президента РФ от 30.03.2022 № 166 (ред. от 07.04.2025) «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», с 1 января 2025 г. запрещено использование иностранного программного обеспечения на объектах КИИ (критической информационной инфраструктуры).

К ним относятся организации и системы, функционирование которых имеет стратегическое значение для государства: энергетика, транспорт, связи, финансовый сектор, здравоохранение, государственное управление, прочие ключевые отрасли, где сбой или кибератака могут привести к масштабным последствиям для экономики и общества. В связи с этим компании и отрасли, которые относятся к КИИ, особо важно изолировать от иностранного ПО.

Частные компании, которые не относятся к государственным или окологосударственным, не имеют критической необходимости в кратчайшие сроки отказываться от иностранного ПО. Чаще всего они внимательно следят за рынком импортозамещения ИТ-продуктов и переходят только на готовые и полностью функционирующие отечественные аналоги.

Меры для защиты внутреннего рынка необходимы. Когда в 2022—2023 гг. иностранные ИТ-вендоры ушли с рынка РФ, они нанесли существенный ущерб многим российским компаниям, особенно тем, кто работал с применением облачных технологий или приложений-сервисов — они попросту стали недоступны. И все это заставило задуматься о долгосрочной устойчивости ИТ-инфраструктуры.

Даже если западные игроки вернутся на российский рынок, нельзя гарантировать, что ситуация не повторится в ближайшие годы. Именно поэтому так важна разработка и внедрение собственных решений.

Полной локализации ПО требуют отрасли, относящиеся к КИИ, — как уже было сказано, это государственный сектор, финансы, энергетика, здравоохранение и т.д. В других секторах экономики, где риски для национальной безопасности минимальны, полный отказ от иностранного ПО возможен, но не обязателен. Розничная торговля, услуги, малый и средний бизнес, ИТ-стартапы — все они могут использовать зарубежные технологии до тех пор, пока они не будут заменены готовыми отечественными аналогами.

Надо отметить, что при поддержке государства в РФ сейчас появилось (или появится в ближайшем будущем) достаточно много ИТ-продуктов, способных заменить иностранные решения. Единичным исключением остаются лишь крупные корпоративные системы управления предприятием (ERP-системы), которые требуют длительного времени на адаптацию и развитие локальных решений.

Принятие ограничительных мер в первую очередь должно распространяться на иностранные ИТ-решения, уже имеющие сертифицированные отечественные аналоги. Компании должны стремиться использовать именно российские решения, потому что это оградит их от возможных последствий санкций.

Комментарий эксперта

Цифровой суверенитет, по сути, — это возможность государства независимо применять, контролировать и развивать цифровые технологии и данные для достижения национальных целей, а также обеспечивать цифровую защиту и безопасность экономических, политических и социальных институтов.

Исходя из этого, можно определить и границы цифрового суверенитета. В горизонтальном плане они должны совпадать с границами национального цифрового сегмента, а в вертикальном — простираться от ресурсов, необходимых для создания и поддержания цифровой инфраструктуры (включая природные ресурсы, энергетическое обеспечение, человеческие ресурсы) до аппаратной и программной базы, биометрических и персональных данных граждан.

Очень важно отличать цифровой суверенитет от цифровой изоляции. Очевидно, что развитие цифровой среды невозможно без здоровой конкуренции и глобального обмена технологиями и знаниями. Поэтому создание непроницаемых барьеров для возвращения или входа на российский рынок иностранных IT-вендоров — это медвежья услуга для рынка и прямой путь к технологическому отставанию России от ведущих мировых лидеров, что явно не соответствует национальным интересам страны.

В то же время к наиболее критическим участкам цифровой среды доступ иностранных вендоров должен быть ограничен на законодательном уровне — как в части аппаратных, так и в части программных решений. Правило должно быть простое: чем более критическая для жизни и безопасности государства сфера — тем меньше допустимо участие иностранных участников.

Полная локализация ПО необходима для тех отраслей, где реализация потенциальных киберугроз может нанести критический вред. Прежде всего полная локализация не только ПО, но и аппаратной части необходима в сфере ВПК и обороны в целом, государственного управления, энергетики (прежде всего атомной), сфере обеспечения инфраструктуры связи и финансов и ряде других областей. В более конкурентных открытых сегментах использование иностранных решений допустимо и даже желательно, но степень регулирования, конкретные условия и ограничения должны определяться для каждой сферы отдельно.