- 19,513
- 40
- 8 Ноя 2022
Государство начинает считать ваши бизнес-процессы критическими.
Власти рассматривают возможность приравнять ERP-системы к объектам критической информационной инфраструктуры (КИИ) — таким, как информационные системы органов власти, а также компаний в энергетике, финансах, медицине, телекоммуникациях и других отраслях. Об этом РБК Для просмотра ссылки Войдиили Зарегистрируйся несколько источников на IT-рынке.
Представитель Минцифры подтвердил, что вопрос и сроки перехода объектов КИИ на российские решения «напрямую связаны с подготовкой подзаконных актов к принятым в апреле поправкам». В министерстве считают, что ERP-системы «с учетом значимости их устойчивого и бесперебойного функционирования для бизнеса должны быть отнесены к критической информационной инфраструктуре». По его словам, эта позиция подтверждается в документах, посвящённых перечню типовых объектов КИИ, над которым сейчас работают заинтересованные ведомства. Для включённых в перечень объектов использование отечественных решений станет обязательным. Также будет предусмотрена ответственность за невыполнение требований по переходу, однако детали пока не раскрываются.
Один из собеседников РБК сообщил, что обсуждается возможность введения прогрессивной шкалы налогообложения для компаний, не перешедших на российскую ERP к установленному сроку, но окончательное решение ещё не принято.
В апреле были приняты поправки в закон о КИИ, по которым государство получило право самостоятельно присваивать объектам соответствующие категории — в зависимости от возможного ущерба от кибератаки. До этого компании определяли категорию самостоятельно, зачастую избегая отнесения своих систем к наиболее значимой первой категории. Поправки вступают в силу 1 сентября.
По оценкам главы АПКИТ и ЦКР ERP, около 25–30% российских компаний продолжают использовать зарубежные ERP, в основном SAP и Oracle. Остальные 70–75% перешли на российские системы, из которых около 80% рынка занимает 1С, остальное — «Галактика ERP», «Турбо ERP», Global ERP и другие.
В июне правительство поручило Минцифры до IV квартала представить предложения по составу участников и регламенту работы консорциума для разработки национальной ERP. Поводом стало заявление основного бенефициара «Севергрупп» Алексея Мордашова о том, что компания до сих пор не нашла достойной замены SAP. В Минцифры сообщили, что в рамках консорциума планируется сформулировать ключевые требования к ERP, с учётом которых можно будет ускорить внедрение российских решений.
По данным участников рынка, полного отказа от SAP в крупных компаниях пока не зафиксировано — имеются лишь единичные проекты частичной замены отдельных модулей. Среди компаний с оборотом более 50 млрд руб. также нет известных кейсов полного перехода. ERP от SAP продолжают использовать, в частности, «Северсталь», ВТБ, «Аэрофлот», Внуково, «Сибур Холдинг», крупные телеком-операторы.
ВТБ заявил, что сохраняет планы по переходу на отечественную ERP. В «Северстали» отметили, что осознают необходимость замены SAP в течение 5–7 лет, так как без обновлений система устареет. Компания изучает предложения российских вендоров, но пока не нашла решения, соответствующего накопившимся за годы использования SAP требованиям — в частности, к скорости закрытия отчетных периодов и качеству планирования.
По мнению председателя Ассоциации крупнейших потребителей ПО и оборудования, значительная часть российских ERP ориентирована на средний и малый бизнес, тогда как крупным компаниям требуются более мощные системы, совместимые с отечественными ОС и СУБД. При этом внедрение остаётся дорогим и сложным, а производительность — недостаточной. В «Т2 РТК Холдинг» сообщили, что используют SAP, но начали переход на российскую систему несколько лет назад. По оценке компании, внедрение может занять 3–5 лет, а для крупнейших предприятий — и до 5 лет.
Участники отрасли полагают, что приравнивание ERP к КИИ может ускорить отказ от SAP. В условиях изоляции от обновлений вендора в системах накапливаются уязвимости, что увеличивает риск кибератак. Ужесточение требований может стать стимулом для перехода на более современные и безопасные системы, особенно с учётом того, что ERP обрабатывают чувствительные данные — от персональных до производственных.
В то же время некоторые эксперты предупреждают, что эффект будет зависеть от баланса интересов и поддержки со стороны государства. Без этого существует риск формального исполнения требований — создания «бумажных» проектов или параллельных контуров отчётности, в то время как бизнес продолжит работать на западных системах. Статус КИИ сам по себе не гарантирует массового перехода — основными барьерами остаются нехватка квалифицированных специалистов, высокая стоимость миграции и отсутствие полноценных решений для крупного бизнеса. Стимул может сработать лишь при наличии финансирования и реалистичных сроков, иначе возможна новая волна формального исполнения закона.
Власти рассматривают возможность приравнять ERP-системы к объектам критической информационной инфраструктуры (КИИ) — таким, как информационные системы органов власти, а также компаний в энергетике, финансах, медицине, телекоммуникациях и других отраслях. Об этом РБК Для просмотра ссылки Войди
Представитель Минцифры подтвердил, что вопрос и сроки перехода объектов КИИ на российские решения «напрямую связаны с подготовкой подзаконных актов к принятым в апреле поправкам». В министерстве считают, что ERP-системы «с учетом значимости их устойчивого и бесперебойного функционирования для бизнеса должны быть отнесены к критической информационной инфраструктуре». По его словам, эта позиция подтверждается в документах, посвящённых перечню типовых объектов КИИ, над которым сейчас работают заинтересованные ведомства. Для включённых в перечень объектов использование отечественных решений станет обязательным. Также будет предусмотрена ответственность за невыполнение требований по переходу, однако детали пока не раскрываются.
Один из собеседников РБК сообщил, что обсуждается возможность введения прогрессивной шкалы налогообложения для компаний, не перешедших на российскую ERP к установленному сроку, но окончательное решение ещё не принято.
В апреле были приняты поправки в закон о КИИ, по которым государство получило право самостоятельно присваивать объектам соответствующие категории — в зависимости от возможного ущерба от кибератаки. До этого компании определяли категорию самостоятельно, зачастую избегая отнесения своих систем к наиболее значимой первой категории. Поправки вступают в силу 1 сентября.
По оценкам главы АПКИТ и ЦКР ERP, около 25–30% российских компаний продолжают использовать зарубежные ERP, в основном SAP и Oracle. Остальные 70–75% перешли на российские системы, из которых около 80% рынка занимает 1С, остальное — «Галактика ERP», «Турбо ERP», Global ERP и другие.
В июне правительство поручило Минцифры до IV квартала представить предложения по составу участников и регламенту работы консорциума для разработки национальной ERP. Поводом стало заявление основного бенефициара «Севергрупп» Алексея Мордашова о том, что компания до сих пор не нашла достойной замены SAP. В Минцифры сообщили, что в рамках консорциума планируется сформулировать ключевые требования к ERP, с учётом которых можно будет ускорить внедрение российских решений.
По данным участников рынка, полного отказа от SAP в крупных компаниях пока не зафиксировано — имеются лишь единичные проекты частичной замены отдельных модулей. Среди компаний с оборотом более 50 млрд руб. также нет известных кейсов полного перехода. ERP от SAP продолжают использовать, в частности, «Северсталь», ВТБ, «Аэрофлот», Внуково, «Сибур Холдинг», крупные телеком-операторы.
ВТБ заявил, что сохраняет планы по переходу на отечественную ERP. В «Северстали» отметили, что осознают необходимость замены SAP в течение 5–7 лет, так как без обновлений система устареет. Компания изучает предложения российских вендоров, но пока не нашла решения, соответствующего накопившимся за годы использования SAP требованиям — в частности, к скорости закрытия отчетных периодов и качеству планирования.
По мнению председателя Ассоциации крупнейших потребителей ПО и оборудования, значительная часть российских ERP ориентирована на средний и малый бизнес, тогда как крупным компаниям требуются более мощные системы, совместимые с отечественными ОС и СУБД. При этом внедрение остаётся дорогим и сложным, а производительность — недостаточной. В «Т2 РТК Холдинг» сообщили, что используют SAP, но начали переход на российскую систему несколько лет назад. По оценке компании, внедрение может занять 3–5 лет, а для крупнейших предприятий — и до 5 лет.
Участники отрасли полагают, что приравнивание ERP к КИИ может ускорить отказ от SAP. В условиях изоляции от обновлений вендора в системах накапливаются уязвимости, что увеличивает риск кибератак. Ужесточение требований может стать стимулом для перехода на более современные и безопасные системы, особенно с учётом того, что ERP обрабатывают чувствительные данные — от персональных до производственных.
В то же время некоторые эксперты предупреждают, что эффект будет зависеть от баланса интересов и поддержки со стороны государства. Без этого существует риск формального исполнения требований — создания «бумажных» проектов или параллельных контуров отчётности, в то время как бизнес продолжит работать на западных системах. Статус КИИ сам по себе не гарантирует массового перехода — основными барьерами остаются нехватка квалифицированных специалистов, высокая стоимость миграции и отсутствие полноценных решений для крупного бизнеса. Стимул может сработать лишь при наличии финансирования и реалистичных сроков, иначе возможна новая волна формального исполнения закона.
- Источник новости
- www.securitylab.ru
