В авторской колонке для TatCenter.ru Тимур Аитов, кандидат физико-математических наук, председатель комиссии по безопасности финансовых рынков Совета ТПП России, анализирует реальное положение дел с импортозамещением в IT-отрасли и предлагает конкретный план из четырех шагов для исправления ситуации.

Тимур Аитов, кандидат физико-математических наук, председатель комиссии по безопасности финансовых рынков Совета ТПП РФ (фото: asros.ru)

Недавно представитель одного из крупных российских банков озвучил тезис, который многие могли бы воспринять как безусловный успех: «В этом году тратим на импортозамещение меньше, а в будущем будем тратить еще меньше». Звучит как победа, но в отрасли далеко не все радуются такому развитию событий…

Красивый тезис, обманчивая реальность

Тезис красивый, но обманчивый. Установить софт — это полдела. Дальше его нужно сопровождать, обновлять, защищать от хакеров. Это постоянные расходы, которые никуда не денутся. Так что «тратить меньше» — иллюзия. Скорее всего, трудности только начинаются.

Эти трудности уже находят подтверждение в сухой статистике. По данным «Руссофт» (весна 2026 года), темпы роста продаж российского ПО упали с 24% до 5−10% в 2026 году.

Спрос падает, а цены растут. Звучит странно, но объясняется просто: крупные компании формально выполнили требования регулятора, отчитались и потеряли интерес. Многие продукты так и остались «сырыми» — нет привычных приложений, плохая совместимость. А лицензии в первом квартале 2026 года подорожали на 10−20%. Качество хромает, а выбора у заказчика нет — бери что дают. Получается формальная победа при реальном спаде.

Проблема «железа»: аппаратные модули шифрования

Проблемы касаются не только программного обеспечения: в банковской сфере существует еще одна острая проблема с «железом» — аппаратными модулями шифрования (HSM).

HSM — это специальный «железный сейф», в котором хранятся ключи шифрования; HSM выполняет ключевые криптооперации. Без него не проходит ни одна оплата картой, ни один перевод по СБП. До недавнего времени почти все такие модули были импортными — Thales, Utimaco. Заменить их на российские — задача куда сложнее, чем поменять программу. Это перестройка всей платежной инфраструктуры, переаттестация, переписывание софта.

Определенный успех уже есть: НСПК совместно с Банком России успешно завершила замену HSM-модулей в собственной критической инфраструктуре уже в феврале 2025 года. Однако в масштабах всей банковской системы проблема сохраняется: импортные HSM по-прежнему используются. Пока это так, наша платежная система остается уязвимой — сколько бы операционных систем мы ни меняли.

Распыление ресурсов вместо концентрации

Кстати, об операционных системах: сегодня в государственном реестре их числится больше 70, и это скорее распыление ресурсов, чем здоровая конкуренция.

Большинство этих ОС делают небольшие компании с ограниченными ресурсами, их жизнеспособность под вопросом. Вместо того чтобы поддерживать 2−3 сильных ядра, мы разбрасываем деньги и кадры. А разработчики прикладных систем вынуждены поддерживать десятки ОС, что неизбежно удорожает конечные продукты. Платит в итоге потребитель. Такое распыление сил напрямую бьет по выполнению государственных задач.

КИИ: жесткие сроки без готовности

С критической информационной инфраструктурой (КИИ) тоже все непросто. К 1 января 2025 года, по данным Минцифры, из 25 крупнейших госкомпаний, подпадающих под требования по КИИ, перешли на отечественное ПО только 11. Рынок оказался не готов — ни по продуктам, ни по кадрам. Регулятор перенес дедлайн на 2030 год. Жесткие сроки без реальной готовности — это не стимул, а пустая декларация. Только нервы потрепали.

фото: TatCenter.ru

Четыре шага к реальному импортозамещению

Что необходимо, чтобы поправить ситуацию? Нужна внятная промышленная политика: не слепая вера в рынок и не административные репрессии.

Нужны четыре шага.

Первое — это «умная» специализация. У нас в РФ 140 миллионов человек, создать полный аналог Microsoft нереально. Но можно выстрелить в двух-трех критических нишах: например, это системы управления для энергетики, промышленные базы данных. Минцифре следовало бы составить перечень из 10−15 таких классов и обеспечить целевую поддержку.

Второе — это создание консорциумов вендоров и заказчиков. Пусть государство организует консорциумы из 3−5 компаний на каждое направление, выдаст долгосрочный безвозвратный (!) грант с софинансированием 30−50% со стороны крупных заказчиков. Так уже сделали в Южной Корее. Заказчики получают право голоса в техническом задании, что сразу ориентирует вендоров на реальные потребности бизнеса.

Третье — не надо резких движений с запретами. До 2028 года разрешить для некритичных систем зарубежное ПО при условии аудита безопасности. А с 2030 года — уже полный переход для КИИ.

И четвертое — необходим жесткий ценовой контроль. Для ПО из реестра, которое покупают госкомпании и банки, цена не должна превышать стоимость зарубежного аналога плюс 15%. Или внятное обоснование цены вендором (если аналога нет): себестоимость плюс R&D, плюс разумная маржа. Нарушителей наказывать — например, на два квартала лишать права продавать регуляторным заказчикам. Это остановит нынешнюю «диктатуру» продавца.

Рынок продавца и перспективы

Высокая ставка ЦБ, бюджеты сжаты, а российское ПО еще и дорожает: эксперты прогнозируют рост цен на 15−35% в год. Сложился «рынок продавца» с несколькими одобренными вендорами. Цены диктуют они, а не заказчик. Плюс проблема с HSM, о которой мы говорили. Особенно тяжело для малых банков — импортозамещение становится для них не драйвером развития, а тормозом.

Остается надеяться, что наши платежи защитят быстрее, чем успеют отчитаться об очередной «победе, которую никто не заметит». И правильнее здесь определить внятную стратегию импортозамещения, обеспечив реальный контроль качества.