Low-code ускорит выполнение законодательства о КИИ
С 1 сентября 2025 года вступило в силу требование об обязательном использовании отечественного программного обеспечения на объектах КИИ, закрепленное поправками в закон «О безопасности критической информационной инфраструктуры». Однако де-факто для таких организаций ничего не изменилось. Конкретные сроки перехода будут зафиксированы отдельным подзаконным актом — по актуальному плану-графику документ должен быть принят не позднее 1 апреля 2026 года.
Субъектам КИИ важно понять, что это не отсрочка, считают в компании GreenData. Нельзя откладывать инициативы миграции на отечественное ПО — у компаний и госструктур есть всего около полугода, чтобы выстроить план и приступить к реализации. Тем более, сроки финального перехода пока не изменились — к 2030 году он должен быть полностью завершен для всех объектов КИИ.
При этом масштаб, сложность и высокая стоимость классической разработки корпоративных продуктов с нуля или их кастомизации существенно тормозят процесс. Задача осложняется особенностями инфраструктуры таких организаций: десятки взаимосвязанных систем, а также жесткие требования к безопасности и непрерывности процессов. В таких условиях сроки полного перехода объектов КИИ на отечественную ИТ-инфраструктуру могут затянуться на годы, а стоимость — достигать десятков миллионов рублей.
Чтобы избежать этих проблем и одновременно в полной мере выполнить требования законодательства, субъектам КИИ придется пересмотреть подход к проектам миграции. Им необходимо спланировать поэтапную замену элементов ИТ-инфраструктуры на базе российских low-code платформ.
Low-code поможет быстрее пройти путь миграции. Современные low-code платформы помогут обеспечить интеграцию с действующими системами через API, шины данных и ETL-механизмы — после чего можно «обернуть» легаси и поэтапно заменять существующие модули на отечественные аналоги. А текущий уровень развития таких инструментов позволяет полностью закрыть вопрос соответствия реестру, процессные требования, в том числе к масштабируемости, а также обеспечить подходящий для объектов КИИ уровень безопасности: ролевые модели, аудит, ЭЦП, интеграции с корпоративными каталогами.
«Low-code подход существенно уменьшит риски невыполнения требований законодательства для объектов КИИ. Он не только позволяет выпускать рабочие сервисы за 3–5 месяцев вместо года и более, но и снижает уровень необходимых технических навыков для развития и масштабирования систем. Это оптимальный сценарий для компаний и госструктур, которые, как и весь российский рынок, сталкиваются с острым дефицитом ИТ-кадров», — комментирует Сергей Лебедев, коммерческий директор GreenData.
Кроме того, субъектам КИИ важно по-максимуму использовать образовавшийся временной зазор. За это время организации могут полностью спланировать миграцию. Первым этапом стоит провести инвентаризацию зависимости от иностранного ПО и определить «узкие горлышки», которые предстоит заменить в первую очередь.
Затем — запустить пилотный слой на отечественной платформе. Лучше всего реализовать MVP там, где миграция даст ощутимый эффект в краткосрочной перспективе: например, перенести в новую среду клиентский портал или внутренний кабинет. Необходимо также перенести критичные бизнес-процессы в BPMN-модели с контролем доступа и аудитом — это позволит выполнять миграцию без приостановки работы критичных систем. Наконец, нужно настроить отчетность под требования регуляторов.
«Субъектам КИИ важно осознать, что у них нет лишних лет, чтобы откладывать переход. Поправки к закону уже вступили в силу, и конкретные сроки — это лишь вопрос времени. Поэтому откладывать проекты переезда на отечественное ПО до последнего больше не выход. Только те компании, которые уже начали или начнут миграцию в ближайшее время, смогут пройти этот путь без сорванных сроков и рисков попасть под штрафные санкции», — продолжает Сергей.
