Переход операторов персональных данных на отечественное ПО: что ожидать и что делать

В начале июля 2025 года председатель правительства Михаил Мишустин поручил ведомствам проработать изменения в законодательстве: операторы персональных данных в России должны будут обрабатывать и хранить данные граждан исключительно с помощью отечественного программного обеспечения, включая системы управления базами данных (СУБД). До 1 декабря 2025 года предстоит подготовить предложения по поправкам, а переходный период завершится 1 сентября 2027 года. В реестре Роскомнадзора на июль 2025 года зарегистрированы 2,3 миллиона операторов персональных данных, которых коснётся эта мера.

Фактическая основа перемен

В пресс-службе Минцифры сообщили, что планируется обсудить подходы к реализации перехода с отраслью и заинтересованными ведомствами, а в аппарате вице-премьера Дмитрия Григоренко отметили — разрабатывается «механика поэтапного перехода» на российские решения для анализа и обработки персональных данных, включая СУБД. Операторам обещают возможность выбора любого подходящего решения из реестра отечественного ПО, в который сегодня входят тысячи наименований.

Однако эксперты крайне скептически оценивают возможность массового и быстрого перехода к 2027 году. «Полный переход на отечественные СУБД к 1 сентября 2027 года маловероятен», — констатирует директор направления «Информационная безопасность» компании «Рексофт» Сергей Бабкин. По его словам, в крупных организациях западные СУБД глубоко встроены в бизнес-процессы, и вопрос миграции касается не только переноса данных, но и доработки прикладных систем, влияющих на процессы компаний.

В пресс-службе Ассоциации больших данных (куда входят «Сбер», «Яндекс», VK и др.) также подчёркивают различия операторов по объёму и характеру данных, что требует дифференцированного подхода к переходу, с учётом готовности инфраструктуры, финансовых и организационных издержек, а также выработки принципов категоризации операторов.

Open source как реальный путь

На фоне очевидных ограничений рынка российское open source — не просто альтернатива, а зачастую единственно возможный вариант. В пресс-службе Ассоциации больших данных прямо называют open source решения «эффективным инструментом», если их сопровождение и поддержка обеспечиваются российскими компаниями.

Гендиректор НЦК ИСУ Кирилл Семион считает, что именно использование полноценных форков open source-решений позволит реализовать переход в заданные сроки, поскольку вендор сможет отвечать за весь код и проходить необходимые проверки. Существуют и примеры отечественных open source-решений, уже получивших сертификаты ФСТЭК. Менеджер по продукту NGR Softlab Николай Перетягин подчёркивает: «Всем бы было легче, если бы или разработчики СУБД сертифицировали свои продукты, или регулятор создал единый реестр дистрибутивов сертифицированного ПО (включая библиотеки и другие зависимые компоненты), которыми могли бы пользоваться все, кому необходимо обеспечить защиту персональных данных».

Сложности для бизнеса и особенно для SMB

Для крупного бизнеса замена используемых западных СУБД и ПО сопряжена с серьёзной перестройкой ИТ-ландшафта. Сергей Бабкин («Рексофт») отмечает, что миграция — это не только технический, но и организационный вызов: нужно не просто заменить программное обеспечение, но и адаптировать все сопутствующие бизнес-критичные сервисы.

Для малого и среднего бизнеса (SMB) ситуация осложняется ещё больше. Далеко не каждая небольшая компания располагает собственным ИТ-штатом и опытом проведения миграционных проектов. SMB-сектору придётся решать сразу несколько задач: поиск замены привычным продуктам, обучение сотрудников новым инструментам, а также вопросы сертификации и совместимости с оборудованием. Дополнительно потребуется учитывать финансовую нагрузку, так как внедрение новых решений, даже open source, влечёт расходы на консультации, доработку, интеграцию и поддержку.

Какой инструментарий доступен сегодня

Рынок отечественного ПО быстро развивается, и российские компании могут предложить несколько реальных альтернатив на базе open source с локализованной поддержкой и сопровождением. Например, серверная система Select OS от Selectel основана на Debian, снабжена локальным репозиторием с проверенным ПО, предоставляет актуальные и безопасные версии ОС, гарантирует предсказуемую совместимость с оборудованием (протестировано на более чем 500 конфигурациях), техническую поддержку напрямую от разработчиков и русскоязычную документацию. Активное сообщество и прямая связь с разработчиками повышают стабильность и надёжность внедрения.

Рынок системных и прикладных решений также представлен экосистемой «Группы Астра», в которую входят сертифицированная ОС Astra Linux, средства виртуализации, управления сетями, резервного копирования, создания виртуальных рабочих мест, корпоративная почта, инструменты обеспечения отказоустойчивости, балансировки нагрузки и централизованного управления конфигурациями. Все решения входят в Единый реестр российских программ для ЭВМ и баз данных Минцифры. «Группа Астра» работает с крупнейшими компаниями страны, а также с государственным и муниципальным сектором.

Компания «Базальт СПО» предлагает российские операционные системы «Альт», поддерживает внедрение решений с открытым исходным кодом, предоставляет консультации и помощь в адаптации ПО под инфраструктуру заказчика.

Что предлагает Progressive OS

Компания Progressive OS с 2011 года специализируется на профессиональных решениях на базе open source для корпоративных и государственных заказчиков. Progressive OS — официальный партнёр «Группы Астра» и компании «Базальт СПО», предлагает полный спектр услуг по проектированию, внедрению и сопровождению инфраструктуры на отечественном ПО, включая open source-компоненты. Мы сопровождаем проекты любого масштаба и сложности, обеспечиваем миграцию с западных продуктов, настройку безопасности, обучение сотрудников и интеграцию с существующими системами.

Мы готовы предложить оптимальные решения и для SMB, учитывая специфику и ресурсы небольших организаций. Реальные кейсы внедрения решений на Select OS, Astra Linux, Альт и других open source-платформах показывают, что даже в условиях ограниченного бюджета и ИТ-компетенций возможен последовательный, контролируемый и безопасный переход на отечественное ПО.

Выводы и перспективы

Переход на отечественное ПО — это не вопрос политической воли, а вопрос технологической и экономической устойчивости. Однако рассчитывать на скорое и беспроблемное завершение этого процесса нельзя. Эксперты в один голос предупреждают: переход затронет не только программное обеспечение, но и бизнес-процессы, внутреннюю организацию труда, обучение персонала и расходы на сопровождение инфраструктуры.

Open source может стать ключом к успешной миграции, если его внедрением займутся опытные интеграторы, а сопровождение будет вестись российскими компаниями. Очень важно обеспечить централизованный реестр сертифицированных и проверенных дистрибутивов и библиотек, чтобы операторы персональных данных могли использовать их без риска нарушения законодательства.

До сентября 2027 года есть время для взвешенного, поэтапного перехода. Ключевые риски — недостаточная готовность инфраструктуры, нехватка квалифицированных специалистов, отсутствие единого методологического подхода к категоризации операторов и определению требований. Без поддержки государства, чёткого плана внедрения и активного вовлечения профессиональных игроков рынка (интеграторов, консультантов, вендоров) велика вероятность сбоев, особенно в SMB-секторе.

Компании, такие как Progressive OS, готовы брать на себя роль проводника между бизнесом и отечественным open source: оценивать инфраструктуру, подбирать решения, обеспечивать миграцию и долгосрочную поддержку. Переход на отечественное ПО — это сложный, затратный и длительный процесс. Но с привлечением независимых экспертов, использованием проверенных open source-технологий и продуманным поэтапным подходом задача становится решаемой для компаний любого масштаба.

Источник: "Ъ"

Фото: Photo by ev (@ev) on Unsplash