Импортозамещение ПО: как выбрать подрядчика для перехода с зарубежных сервисов (2026)

Что нужно знать до начала

Это инженерный и обзорный материал, а не юридическая консультация. Применимость требований к конкретной организации зависит от наличия объектов критической информационной инфраструктуры (КИИ), отрасли и статуса; сроки и нормы приведены по состоянию на середину 2026 года — проверяйте актуальность и применимость с юристом и профильным специалистом по информационной безопасности.

Коротко: правильный переход с зарубежного ПО — это не «большой взрыв» с одновременной заменой всего, а поэтапная миграция с планом отката. Главное при выборе подрядчика — не цена и не громкое имя, а способность сделать три вещи: подобрать корректную замену (готовое решение из Единого реестра российского ПО или кастомная разработка — в зависимости от задачи), аккуратно перенести данные без потери истории, и провести переход доменами, а не всё сразу.

Большинство проектов спотыкается не на выборе вендора, а на том, что идёт после: конфликты совместимости, которые не всплыли в пилоте, попытка заменить слишком много за раз и отсутствие плана отката — и это превращается в месяцы переработок и инциденты в переходный период.

Эта статья разбирает, кто и в какие сроки обязан переходить, что именно мигрируется, по каким критериям выбирать подрядчика и когда импортозамещение можно не форсировать.

01 · Кто обязан переходить и в какие сроки

Обязательность импортозамещения возникает по нескольким линиям. Ниже — основные нормы; точная применимость зависит от того, есть ли у организации объекты критической информационной инфраструктуры (КИИ) и подпадает ли она под госзакупки.

| Норма | Что устанавливает | Кого касается | |---|---|---| | Указ Президента №166 (30.03.2022) | С 1 января 2025 — переход на отечественное ПО на значимых объектах КИИ | Госорганы и компании с госучастием, имеющие объекты КИИ | | Указ Президента №250 | Запрет на зарубежные средства защиты информации (СЗИ) в КИИ | Субъекты КИИ | | 187-ФЗ | Безопасность КИИ: категорирование (по типовому перечню Минпромторга), надзор ФСТЭК | Субъекты КИИ | | Постановление №1875 (23.12.2024) | «Национальный режим»: приоритет/ограничения на закупку иностранного ПО для госнужд | Заказчики по 44-ФЗ / 223-ФЗ | | 58-ФЗ (07.04.2025) | С 1 сентября 2025 — обязанность ряда организаций перейти на отечественное ПО | См. перечень в законе | | Единый реестр российского ПО (Минцифры) | Реестр, которому отдаётся приоритет при госзакупках | Все, кто закупается по госправилам |

Ключевые отрасли — госсектор, банки, энергетика, здравоохранение, транспорт — уже обязаны заниматься переходом, и контроль со стороны ФСТЭК и прокуратуры перешёл в фазу активных проверок: на значимых объектах КИИ нарушения выявляются массово, а минимальный уровень защиты достигнут далеко не у всех.

Частный бизнес без объектов КИИ прямой обязанности переходить пока не несёт. Но тренд работает и на него: приоритет реестра при любых госзакупках, рекомендации регуляторов, и — что чаще всего и запускает проект — уход зарубежных вендоров и риск остаться без поддержки и обновлений. Для многих компаний импортозамещение в 2026 году — это не столько комплаенс, сколько устойчивость.

02 · Что именно мигрируется и насколько это сложно

Не всё заменяется одинаково. Понимание сложности по слоям помогает выбрать порядок перехода и не недооценить бюджет.

| Слой ПО | Чем заменяют | Сложность миграции | |---|---|---| | ERP / учётные системы (SAP, Oracle) | Решения на базе 1С, отечественные ERP из реестра | Высокая — много данных, процессов, интеграций | | СУБД (Oracle DB, MS SQL) | Отечественные СУБД из реестра | Высокая — затрагивает всё, что на ней работает | | BI / аналитика (Tableau, Qlik) | Отечественные BI-платформы | Средняя — пересборка дашбордов и витрин | | Документооборот / совместная работа | Российские СЭД и платформы | Средняя | | Средства защиты информации (СЗИ) | Сертифицированные российские СЗИ (требование для КИИ) | Высокая для КИИ — обязательна и регламентирована | | Прикладные веб-сервисы / внутренние системы | Кастомная разработка или готовое из реестра | Зависит от связанности |

Конкретный выбор замены зависит от задач, отрасли и архитектуры ИТ-ландшафта. Для значимых объектов КИИ важно, чтобы решение было сертифицированным и присутствовало в реестре; для прикладных систем выбор шире — от готового продукта до собственной разработки.

03 · Как выбрать подрядчика: на что смотреть

Подрядчик для импортозамещения — это не «команда, которая поставит новый софт», а партнёр, который проведёт переход без остановки бизнеса. Что должно быть в его компетенциях.

• Инвентаризация и аудит ландшафта — что реально используется, какие интеграции и зависимости между системами. Без этого замена одной системы ломает три соседние.
• Миграция данных — перенос истории, а не только «накатить новое». Это самая частая точка провала: данные не переносятся чисто, и бизнес теряет историю операций.
• Работа с реестром и сертификацией — понимание, что для КИИ нужно решение из реестра и сертифицированные СЗИ, а где допустима кастомная разработка.
• Поэтапность (домен за доменом) — переход кусками с проверкой совместимости на каждом шаге, а не одновременная замена всего.
• План отката — на каждом этапе возможность вернуться, если что-то не работает. Его отсутствие — главный риск переходного периода.
• Проверка совместимости вне пилота — конфликты часто не проявляются в маленьком пилоте и всплывают на проде. Зрелый подрядчик это закладывает.
• Документация и передача — чтобы вашей ИТ-команде система осталась понятной и управляемой.

Антипаттерн, которого стоит избегать, — предложение заменить всё разом «под ключ за квартал». Импортозамещение так не работает: это месяцы поэтапной миграции с управлением рисками, а не разовая поставка. Подрядчик, который обещает «полный переход за квартал» без инвентаризации и пилота, либо недооценивает задачу, либо собирается переложить ответственность за провал на заказчика.

04 · Готовое из реестра или кастомная разработка

Дорогая ошибка — строить с нуля то, что уже есть в реестре, или, наоборот, натягивать неподходящее готовое решение на нестандартный процесс.

Брать готовое из реестра, когда задача типовая: учёт, документооборот, СУБД, СЗИ для КИИ. Здесь сертифицированные решения зрелые, и переписывать их незачем — это потеря бюджета и времени без качественного выигрыша.

Заказная разработка оправдана, когда:

• у вас нестандартный процесс или отраслевая логика, под которую готового аналога в реестре нет;
• нужно связать отечественные системы между собой (интеграционный слой, которого «из коробки» нет);
• зарубежный сервис закрывал специфический сценарий, и замена требует кастомной системы, а не коробки;
• нужен переходный слой, который позволит мигрировать постепенно, а не разом.

Грамотный подрядчик сначала картирует ландшафт, потом предлагает минимальный кастом поверх готового — а не максимальный билд там, где хватило бы решения из реестра. Если в смете 100% кастомной разработки на типовых задачах (учёт, документооборот) — это красный флаг.

05 · Поэтапный переход без «большого взрыва»

Надёжная стратегия — заменять ландшафт доменами, оставляя остальное работающим, и на каждом шаге иметь возможность отката. Это снижает риск простоя и позволяет ловить конфликты совместимости по одному, а не все сразу на проде.

Одновременная замена слишком многого — самая частая причина, по которой проекты импортозамещения уходят в месяцы переработок. Когда падает одна система, понятно, что чинить; когда падают пять одновременно, на восстановление уходят недели, и часто приходится откатывать обратно весь блок.

Минимальный осмысленный шаг — это один домен (например, документооборот, или BI, или часть учётной системы) с проверкой совместимости со всем остальным до того, как переходить к следующему. Между шагами — стабилизация и приёмочное тестирование с реальными пользователями.

Параллельно стоит учитывать требования 152-ФЗ (персональные данные, хранение в РФ): переход на отечественный стек — удобный момент привести в порядок и эту часть, особенно если данные раньше хранились у зарубежных провайдеров. Это не «бесплатно», но дешевле, чем разворачивать локализацию данных отдельным проектом через полгода.

06 · Когда импортозамещение можно не форсировать

Честный ответ: если у вас нет объектов КИИ и вы не закупаетесь по госправилам, прямой обязанности переходить прямо сейчас нет. В этом случае разумно действовать без спешки.

• Провести инвентаризацию — что реально используется, что критично, что в зоне риска.
• Оценить риски ухода текущих зарубежных вендоров: поддержка, обновления, возможность оплаты, доступ к новым версиям.
• Заменить в первую очередь то, что критично для непрерывности бизнеса и где риск ухода вендора уже близкая реальность.
• Не торопиться с остальным — пока зарубежный сервис работает, обновляется и оплачивается, форсированный переход создаёт больше рисков, чем устраняет.

Подрядчик, которому стоит доверять, скажет, что нужно менять срочно, а что — нет, и не будет продавать вам полное импортозамещение «на всякий случай». Если он не задаёт уточняющих вопросов и предлагает переход «целиком» сразу — это не консультант, а продавец.

07 · Ориентир по стоимости

Стоимость перехода зависит от размера и связанности ландшафта.

• Замена одной прикладной системы (например, BI или СЭД) — контролируемый проект с предсказуемым бюджетом.
• Миграция ERP/СУБД с интеграциями — крупный проект на несколько месяцев с заметным бюджетом, требует выделенной команды и серьёзного управления рисками.
• Полное импортозамещение по нескольким доменам — программа на месяцы или год, с поэтапным финансированием и отдельным управлением.

Конкретные цифры индивидуальны и не являются офертой: точная оценка возможна только после инвентаризации ландшафта. Самый предсказуемый путь — поэтапная миграция с фиксацией объёма и сметы на каждом этапе, а не один большой контракт «под ключ» без пилота.

Итог

Импортозамещение ПО в 2026 году — это не разовая поставка нового софта, а программа поэтапной миграции с управлением рисками. Самый надёжный путь:

• инвентаризация ландшафта и зависимостей;
• замена доменами с планом отката на каждом этапе;
• чистый перенос данных, а не только «накатить новое»;
• минимальный кастом поверх готовых решений из реестра — там, где задача типовая;
• кастомная разработка — там, где есть нестандартная логика или нужен интеграционный слой между отечественными системами;
• параллельно — приведение в порядок 152-ФЗ и контура хранения данных.

Главные риски — не в выборе вендора. Они в попытке заменить слишком много за раз, конфликтах совместимости, не проявившихся в пилоте, и отсутствии плана отката. Все три — про процесс перехода, а не про бренд продукта. Поэтому опыт подрядчика в миграциях важнее, чем размер его портфолио по конкретному вендору.

Если у вас нет объектов КИИ и обязательств по госзакупкам — не форсируйте переход «целиком на всякий случай». Заменяйте то, что критично и рискует остаться без поддержки; остальное может работать дальше.

Частые вопросы

Что такое Единый реестр российского ПО? Это реестр отечественного программного обеспечения, который ведёт Минцифры. Продуктам из реестра отдаётся приоритет при госзакупках, а для значимых объектов КИИ наличие решения в реестре и сертификация во многих случаях обязательны. Подбор замены обычно начинается со сверки с реестром.

Кто обязан переходить на отечественное ПО в 2026 году? В первую очередь субъекты КИИ — госорганы, компании с госучастием и ключевые отрасли (банки, энергетика, здравоохранение, транспорт), а также заказчики по 44-ФЗ/223-ФЗ в рамках «национального режима». 58-ФЗ от 07.04.2025 расширил перечень с 1 сентября 2025. Частный бизнес без объектов КИИ прямой обязанности пока не несёт, но переходит из соображений устойчивости. Применимость к конкретной организации нужно проверять с юристом.

Как мигрировать без простоя? Поэтапно, домен за доменом, с проверкой совместимости и планом отката на каждом шаге. Одновременная замена всего ландшафта — главная причина простоев и переработок. Отдельное внимание — чистому переносу данных, чтобы не потерять историю операций. Между этапами — стабилизация и приёмочное тестирование с реальными пользователями.

Сколько стоит переход с зарубежного сервиса? Зависит от того, что и сколько мигрируется и насколько системы связаны между собой. Замена одной прикладной системы — контролируемый бюджет; миграция ERP/СУБД с интеграциями — существенно дороже и требует выделенной команды; полная программа по нескольким доменам — на месяцы или год. Точную оценку даёт только инвентаризация ландшафта; любые «средние» цифры — не оферта.

Обязательно ли всё разрабатывать заново или можно взять готовое? Чаще — готовое из реестра для типовых задач (учёт, СУБД, документооборот, СЗИ для КИИ), а кастомная разработка — там, где есть нестандартная логика, нужна интеграция отечественных систем между собой или переходный слой для постепенной миграции. Если в смете 100% кастома на типовых задачах — это красный флаг.

Что чаще всего идёт не так при импортозамещении? Три вещи: попытка заменить слишком много за раз, конфликты совместимости, не проявившиеся в пилоте, и отсутствие плана отката. Все три — про процесс перехода, а не про выбор вендора, поэтому опыт подрядчика в миграции важнее, чем бренд продукта.

Что делать, если зарубежный вендор ещё не ушёл и сервис работает? Не форсировать замену. Провести инвентаризацию, оценить риски (доступ к обновлениям, возможность оплаты, поддержка), заменить то, что критично для непрерывности и где риск ухода реальный. Остальное может работать дальше — пока работает.

Чем отличается импортозамещение для КИИ от обычной миграции? Для значимых объектов КИИ замена должна быть из реестра российского ПО, средства защиты информации — сертифицированными ФСТЭК, а сам процесс категорирования и переходов регулируется 187-ФЗ и подзаконными актами. Для прикладных систем вне КИИ требования мягче: приоритет реестра при госзакупках есть, но обязательной сертификации, как правило, нет. Конкретику сверяйте со специалистом по ИБ.

---

Если вы на этапе планирования перехода с зарубежного ПО и нужна помощь с инвентаризацией ландшафта, выбором между готовым из реестра и кастомом, или с разработкой переходного слоя между отечественными системами — у нас для этого есть архитектурный спринт, интеграции с 1С, CRM и API и разработка программного обеспечения. Начать имеет смысл со спринта: на нём фиксируется ландшафт, риски и порядок этапов — до того, как принимается решение о подрядчике на миграцию.

Это инженерный и обзорный материал, а не юридическая консультация. Применимость требований 187-ФЗ, 58-ФЗ, постановления №1875 и связанных подзаконных актов к конкретной организации сверяйте с юристом и профильным специалистом по информационной безопасности.