В Российской Федерации системы планирования ресурсов предприятий уровня SAP/Oracle, а также их российские аналоги, официально отнесены к элементам критической информационной инфраструктуры для нескольких стратегических отраслей промышленности. Следовательно, процессы управления закупками, производственным планированием, складскими запасами и логистикой в крупных корпорациях теперь подпадают под регуляторный надзор, что влечет за собой обязательный аудит, классификацию, усиление мер безопасности и новые виды ответственности для руководства.
Как сообщает «Коммерсант», системы управления бизнес-процессами приравнены к критически важной инфраструктуре. Специалисты прогнозируют увеличение расходов, однако не в тех областях, где это ожидалось изначально.
В марте 2026 года ERP-системы (Enterprise Resource Planning), представляющие собой программные платформы для интеграции основных бизнес-процессов компании — от финансов и снабжения до производства и управления персоналом, аналогичные продуктам западных компаний SAP и Oracle, были признаны объектами КИИ. Издание CNews уже начало работу над обзором ERP-решений на 2026 год. Соответствующее распоряжение Правительства РФ включает их в перечень для важнейших промышленных секторов, обязывая компании проводить дополнительную оценку и категорирование.
Критическая информационная инфраструктура включает объекты (ИТ-системы, сети, базы данных), стабильная работа которых напрямую влияет на государственную безопасность, экономику страны и благополучие граждан. Обеспечение защиты КИИ является фундаментальной частью национальной информационной безопасности, поскольку сбои в их функционировании способны привести к масштабным негативным последствиям для общества.
Правительство РФ в марте 2026 года выпустило распоряжение №360-р, утверждающее единый перечень из 397 типовых отраслевых объектов КИИ, куда вошли и ERP-системы. Они прямо указаны в перечне для химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности. Данное решение систематизирует ранее принятые отраслевые списки (с 2024 года) и обязывает компании проводить категорирование ERP-решений, укреплять их защиту в соответствии с требованиями ФСТЭК России, а также переходить на отечественные аналоги вместо иностранных SAP или Oracle во избежание штрафов, остановок производства и роста ИТ-бюджетов.
В течение последних лет процесс замены иностранных ERP-систем на отечественные в рамках ИТ-импортозамещения, о чем сообщал CNews, в том числе для объектов КИИ, координирует Национальный центр компетенций по информационным системам управления (НЦК ИСУ). Центр предлагает последовательную стратегию: первоначально проводится классификация объектов с обязательной проверкой текущих ИТ-инфраструктур (включая решения SAP и Oracle), а затем осуществляется переход на российские аналоги с обеспечением непрерывности основных бизнес-процессов для снижения рисков остановок.
В феврале 2025 года CNews со ссылкой на Дмитрия Аникина, директора по развитию фирмы-разработчика «Бизнес Технологии», рассказал о стресс-тесте системы, способной заместить SAP и Oracle. Успешные испытания платформы Global ERP с нагрузкой в 15 тысяч одновременных пользователей в единой базе данных были завершены еще в декабре 2024 года.
По мнению генерального директора НЦК ИСУ Кирилла Семиона, новые нормы в конечном счете усложнят процедуру отнесения ERP-систем к категориям, что приведет к увеличению сложности проектов и росту связанных с ними расходов. «Тем не менее, включение ERP в перечень КИИ указывает на то, что регулятор осознает риски, связанные с безопасностью самих этих информационных решений», — отметил он.
Для металлургической и химической отраслей этот вопрос особенно актуален, поскольку ERP-системы здесь глубоко интегрированы с производственными процессами, цепочками поставок и финансовыми операциями, пояснил технический директор MD Audit (входит в ГК Softline) Юрий Тюрин в комментарии для «Коммерсанта».
Новое распоряжение ускорит внедрение российского программного обеспечения в тех компаниях, которые ранее откладывали этот шаг, поскольку теперь они лишатся возможности продолжать использование западных ИТ-продуктов, считает партнер и исполнительный директор «1С Про Консалтинг» Николай Мокрецов.
Как отмечает заместитель директора компании «Инфостандарт» Георгий Шмонов, распоряжение Правительства РФ не вводит прямых требований к самим ИТ-системам, а действующие предписания ФСТЭК регламентируют лишь меры по защите от различных киберугроз. В этой связи техническая поддержка иностранных ERP-платформ, которая по состоянию на март 2026 года все еще осуществляется силами самих предприятий или их контрагентов без участия зарубежных поставщиков, будет продолжена. «До полного завершения импортозамещения в сегменте ERP еще далеко, существующие отечественные решения не всегда способны оперативно удовлетворять потребности крупнейших клиентов», — заключил он.
В конце 2025 года глава совета директоров Сбербанка Герман Греф заявил: «Все игроки рынка ищут альтернативу SAP. Нам же не требуется её замена. Мы разобрали SAP на модули. Такой подход окажется гораздо продуктивнее, оперативнее и экономичнее».
Управляющий партнер IPM Consulting Анастасия Владимирова обращает внимание на штрафы за несвоевременное предоставление данных для категорирования (до 1,5 млн рублей), а также за работу без разрешения ФСБ или ФСТЭК (до 200 тыс. рублей). Она также отмечает, что за нарушения в эксплуатации КИИ, которые привели к серьёзному ущербу (свыше 1 млрд рублей) или масштабным сбоям, для ответственных лиц может наступить уголовная ответственность по ст. 274.1 УК РФ с санкциями в виде штрафа до 2 млн рублей либо лишения свободы на срок до шести лет.
По мнению Юрия Тюрина, расходы организаций увеличатся из-за внедрения новых защитных механизмов, разделения сетей, создания резервных систем и изменения архитектуры. При этом основная часть средств будет направлена не на лицензии, а на интеграцию решений, аудит и техническую поддержку. Для крупных компаний такие затраты в течение одного-двух лет могут стать заметной частью ИТ-бюджета, однако в дальнейшем они превратятся в стандартную составляющую регулируемой ИТ-инфраструктуры, полагает эксперт.
