ERP-системы признали частью КИИ

Яков Шпунт 05 Марта 2026 - 10:02

Общее

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

В перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ) для химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности включили программные платформы, интегрирующие ключевые бизнес-процессы компаний. Это заметно повышает требования к защите таких систем и, как следствие, может увеличить расходы на обеспечение их безопасности.

Правительство утвердило распоряжение №360-р с перечнем типовых отраслевых объектов КИИ 26 февраля, а 27 февраля документ был официально опубликован. Он занимает 175 страниц.

В перечень объектов КИИ для химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности вошли, в том числе, ERP-системы — программные платформы, которые объединяют ключевые бизнес-процессы компании. Во многих организациях этих отраслей до сих пор используются зарубежные продукты, прежде всего решения SAP и Oracle.

По оценке экспертов, опрошенных «Коммерсантом», включение ERP-систем в перечень КИИ может привести к существенному росту затрат на их защиту и повысить риски для руководства компаний. Генеральный директор НЦК ИСУ Кирилл Семион считает, что новые правила в итоге усложнят категорирование ERP-систем, приведут к усложнению проектов и росту расходов. Сам факт включения ERP-систем в перечень объектов КИИ он назвал признаком того, что регуляторы видят риски, связанные с их защищенностью.

Заместитель директора компании «Инфостандарт» Георгий Шмонов, в свою очередь, обратил внимание, что правительственное распоряжение не вводит новых требований к защите: в документах ФСТЭК описаны меры по обеспечению защиты от различных угроз. По его мнению, компании продолжат эксплуатировать зарубежные решения, поддержку которых обеспечивают без участия вендоров. Такая ситуация может сохраниться надолго, поскольку полноценных российских аналогов продуктов SAP и Oracle пока нет.

В то же время, как напоминает управляющий партнер IPM Consulting Анастасия Владимирова, за нарушение законодательства в сфере КИИ для руководства предусмотрена административная, а в отдельных случаях и уголовная ответственность (например, при ущербе от 1 млрд рублей или иных тяжких последствиях). Так, за непредоставление сведений о категорировании объектов может грозить штраф до 1,5 млн рублей, а за эксплуатацию без лицензий регуляторов — до 250 тыс. рублей.

Технический директор MD Audit (входит в ГК Softline) Юрий Тюрин считает, что включение ERP-систем в перечень КИИ может ускорить импортозамещение в этих отраслях. При этом затраты, по его словам, вырастут за счет внедрения дополнительных средств защиты, сегментации сети, резервирования и пересмотра архитектуры. В результате расходы могут занять значимую долю ИТ-бюджета.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:32

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

В России придумали, как сохранить домены для иностранных компаний

Группа «Рунити», в которую входят «Руцентр», «Рег.ру», «Рег.облако», SpaceWeb и другие компании, собирается к лету запустить сервис, который должен упростить регистрацию доменов в России для иностранных компаний. Об этом на Russian Internet Governance Forum рассказал глава группы Андрей Кузьмичев.

По сути, речь идёт об аналоге trustee-сервиса. Это схема, при которой местная компания формально становится держателем домена, а реальный владелец управляет им на основании договора.

Такой механизм давно используется в странах, где национальные домены можно регистрировать только при наличии местного присутствия — например, в Австралии, Сингапуре, Италии и Франции.

Для России это новая история. До сих пор иностранные компании могли напрямую регистрировать домены в зонах .RU, .РФ и .SU. Но ситуация меняется: с 1 сентября 2026 года в стране должно заработать новое требование — верификация владельца домена через ЕСИА. А вот отдельный порядок для иностранных компаний в проекте правил пока не прописан.

Именно на этом фоне и появляется идея нового сервиса. Предполагается, что он поможет нерезидентам сохранить возможность администрировать домены в российских зонах, даже если прямое подключение к ЕСИА для них окажется слишком сложным. Заодно, по задумке разработчиков, это должно усложнить жизнь мошенникам, которые нередко прячутся именно за иностранной регистрацией.

По словам Андрея Кузьмичева, сейчас «Рунити» работает над интерактивной процедурой идентификации клиентов. То есть сервис, судя по всему, будет не просто формальной прокладкой, а ещё и инструментом проверки тех, кто хочет воспользоваться этой схемой.

По данным Технического центра Интернет на 6 апреля 2026 года, в России зарегистрировано 6,1 млн доменов в зоне .RU, 647 тысяч в зоне .РФ и ещё 80 тысяч в зоне .SU. Только в зоне .RU насчитывается около 2 млн администраторов доменов, и хотя подавляющее большинство из них — российские владельцы, часть доменов всё же зарегистрирована на нерезидентов.

Отдельная проблема — сама подготовка рынка к новым правилам. Как отметил глава «Рунити», сложность не только в технологии, но и в том, чтобы вообще донести до администраторов доменов мысль: теперь личность придётся подтверждать через ЕСИА. За десятилетия в доменных базах накопилось много устаревших данных: у кого-то старый паспорт, у кого-то изменился адрес регистрации, а кто-то, возможно, давно не вспоминал, что его данные вообще нужно обновлять.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!