Импортозамещение 3.0: от «сделайте хоть что-нибудь» к «сделайте как надо»

Хайретдинов Рустэм, Вице-президент, Гарда.

Конференция ЦИПР 2026, «Цифровая индустрия промышленной России». Организатор компания ООО «ОМГ».

Импортозамещение вошло в новый этап.

Если раньше логика была «сделайте хоть что-нибудь» и потом «сделайте, как было», то теперь — «сделайте как надо»; двигателем становятся не копии иностранных решений, а требования заказчиков.

Безопасность долгое время не была приоритетом в корпоративных системах.

Многие внутренние системы работали в изолированном режиме, и подход сводился к принципу: «не можешь защитить — изолируй».

Импортозамещение меняет архитектуру и резко повышает риски.

При добавлении новых функций системы выходят за пределы изначально изолированной среды, а при выходе в интернет даже «минимальный» риск становится существенным; любой интерфейс быстро начинают сканировать и атаковать.

Главный барьер — экономика заказчика.

Переписывание архитектуры может занять годы и не дать новых фич, а заказчик видит прежде всего бизнес-результат и не всегда готов платить за «невидимую» безопасность.

Без жёсткого спроса со стороны заказчика безопасность остаётся вторым приоритетом.

Пока нет сильного требования клиентов или давления регуляторов, производители бизнес-решений ставят безопасность ниже функциональности.

Нужна осознанность заказчика и совместные действия.

Пример с хранением паролей в открытом виде показывает, что многие разработчики просто не видят риск; изменение возможно, когда заказчик начинает требовать безопасную реализацию.

Чтобы поднять уровень безопасности российских бизнес-систем, нужно не только совершенствовать продукты, но и менять ожидания заказчика — безопасность должна стать обязательным критерием, а не дополнительной опцией.