В 2024 году лишь 2% российских организаций смогли полностью перейти на использование отечественных операционных систем и систем управления базами данных. Это следует из результатов опроса «СёрчИнформ» об уровне информационной безопасности в компаниях России.
В опросе приняли участие владельцы и руководители бизнеса, а также специалисты по информационной безопасности из коммерческих и государственных организаций различных масштабов.
В 2023 году 37% государственных организаций заявили о планах начать переход на отечественные ОС и СУБД. В 2024 году уже более половины из них перешли от слов к делу.
По данным исследования, проведённого с сентября по ноябрь 2024 года, 56% государственных организаций активно занимались импортозамещением иностранного программного обеспечения. Ещё 38% планировали начать процесс в ближайшее время. Только 2% смогли полностью завершить переход.
В коммерческом секторе лишь 1% компаний смогли полностью завершить переход на отечественные ОС и СУБД. 24% активно занимались импортозамещением, а 48% планировали начать процесс.
Что касается причин, по которым компании не готовы отказываться от использования иностранного программного обеспечения, то 27% опрошенных заявили, что разработчики не успевают адаптировать прикладное ПО под отечественные ОС и СУБД. Это замедляет темпы внедрения среди заказчиков.
«Разработчики не успевают адаптировать прикладное программное обеспечение под отечественные операционные системы и системы управления базами данных. Поэтому темпы внедрения среди заказчиков такие низкие. Заказчики не будут внедрять операционные системы, если на ней не работает, например, корпоративная CRM или программное обеспечение для проектирования, или её не поддерживают средства защиты информации», — говорит Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
77% государственных компаний и 57% частных компаний в 2024 году направили бюджеты на импортозамещение оборудования и прикладного программного обеспечения, включая средства защиты информации. Также 55% государственных организаций и 28% частных компаний назвали импортозамещение одной из основных причин увеличения бюджета на информационную безопасность в 2024 году.
«Не только государственные организации, но и частный бизнес пришёл к пониманию, что переход на отечественное — лишь вопрос времени. Мы видим это по структуре бюджета. Да, немногие компании уже полностью перешли на отечественные технологии, подавляющее большинство занимается этим процессом прямо сейчас», — говорит Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
Несмотря на все сложности, отечественное системное программное обеспечение на практике оказывается самым выгодным с точки зрения цены (как минимум нет прямой привязки к курсу валют) и гарантирует поддержку. Более того, у отечественного системного программного обеспечения есть уникальная возможность настройки, поскольку разработчик тесно связан с заказчиком. Ни Microsoft, ни свободно распространяемые операционные системы не предоставляют таких условий.
В рамках исследования эксперты «СёрчИнформ» выяснили, какие отечественные средства защиты информации уже используются в российских компаниях.
Больше половины частных и государственных организаций используют встроенные средства информационной безопасности в операционных системах. При этом в государственном секторе в 65% организаций используют шифрование, в то время как в частных компаниях эту технологию используют меньше половины (38%).
Также отличается количество компаний, внедривших DLP (систему для предотвращения утечек информации): в 40% частных компаний и в 27% государственных организаций.
«Мы видим динамику распространения относительно нового на рынке класса продуктов — DCAP. Пусть сами цифры не впечатляют (всего 6% у частных компаний), но рост от года к году идёт в разы. По данным исследования, в 2021 году DCAP-системами были оснащены лишь 2,5% российских компаний. Полагаем, что популярность этих систем ещё больше увеличится, ведь именно DCAP-системы являются самыми доступными средствами защиты персональных данных, то есть позволяют избежать оборотных штрафов за утечки персональных данных», — комментирует Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
Ещё одна задача импортозамещения, которую заказчики пока не успевают решить, — замена импортного серверного оборудования для размещения средств защиты информации. Причина — отсутствие полноценных отечественных аналогов.
В 2024 году 64% опрошенных государственных организаций размещали средства защиты информации на иностранных серверах. При этом половина (51%) заявили, что заняты переходом. 39% планируют размещать средства защиты информации на отечественном серверном оборудовании.
В коммерческом секторе 71% опрошенных заявили об использовании импортного оборудования. При этом 27% заняты размещением средств защиты информации на отечественном серверном оборудовании, 46% планируют переход в ближайшее время. О полном переходе заявили 3% компаний. 24% не планируют отказываться от импортного оборудования для размещения средств защиты информации.
Причины, по которым переход на отечественное до сих пор вызывает проблемы, —