Импортозамещение средств защиты информации: практический план перехода для российских организаций
В ИЦ «Региональные Системы» мы сопровождаем проекты импортозамещения ИБ-инфраструктуры с 2018 года. За 16 лет работы реализовали более 300 проектов, включая комплексы с распределённой инфраструктурой на расстоянии до 3000 км. Ниже — практический обзор российских аналогов и пошаговый план перехода, который мы применяем в своих проектах.
Что изменилось в регулировании к 2026 году
| Период | Документ | Ключевые изменения |
|---|---|---|
| До 2025 | Указ Президента № 166 | Ограничение закупок иностранного ПО для ЗОКИИ без согласования; с 01.01.2025 — запрет на объектах госорганов и госкомпаний |
| До 2025 | Указ Президента № 250 | Обязанность владельцев ЗОКИИ перейти на российские СЗИ с 01.01.2025 |
| 01.09.2025 | 58-ФЗ | Правительство РФ получило право устанавливать сроки, перечни и требования к переходу на российское ПО и ПАК |
| 13.04.2026 | Постановление Правительства № 402 | Отраслевые особенности категорирования объектов КИИ в сфере связи (вступают в силу с 01.09.2026) |
| Май 2026 | Проект постановления Минцифры | Предложены сроки перехода: базовый — 01.01.2028, специальные сценарии — 2031 и 2036 |
2026 год — не время ожидания. Уже сейчас необходимо провести аудит используемого иностранного ПО, определить объекты КИИ и подготовить согласованные дорожные карты перехода.
Карта российских аналогов по ключевым направлениям ИБ
Защита конечных точек и выявление атак
EDR — обнаружение угроз на рабочих станциях и серверах
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| Kaspersky EDR Expert | Лаборатория Касперского | № 8352 | CrowdStrike, SentinelOne |
| MaxPatrol Endpoint Security | Positive Technologies | № 20685 | CrowdStrike, Carbon Black |
| BI.ZONE EDR | БИЗОН | № 6493 | CrowdStrike, SentinelOne |
| ViPNet EndPoint Protection | ИнфоТеКС | № 8640 | Cisco Secure Endpoint, Palo Alto Cortex |
NTA/NDR — анализ сетевого трафика
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| PT Network Attack Discovery | Positive Technologies | № 4710 | Vectra, DarkTrace |
| Гарда NDR | Гарда Технологии | № 3521 | Cisco StealthWatch, FireEye |
Песочницы (Network Sandbox)
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| KATA Sandbox | Лаборатория Касперского | № 8350 | Fortinet, Check Point |
| PT Sandbox | Positive Technologies | № 8642 | Trend Micro Deep Discovery |
Мониторинг и управление событиями безопасности (SIEM, SOAR, XDR)
SIEM
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| MaxPatrol SIEM | Positive Technologies | № 1143 | IBM QRadar, Splunk |
| Kaspersky KUMA | Лаборатория Касперского | № 9128 | ArcSight, Splunk |
| RuSIEM | РуСИЕМ | № 3808 | IBM QRadar |
| R-Vision SIEM | R-Vision | № 21323 | Splunk, ArcSight |
SOAR / IRP
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| R-Vision SOAR | R-Vision | № 1954 | Cortex XSOAR, IBM Resilient |
| BI.ZONE SOAR | БИЗОН | № 18770 | Splunk SOAR, FortiSOAR |
XDR
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| Kaspersky Symphony XDR | Лаборатория Касперского | № 9123 | Palo Alto Cortex XDR, Microsoft Defender XDR |
Защита данных (DLP, DCAP, DAM)
DLP — защита от утечек
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| InfoWatch Traffic Monitor | ИнфоВотч | № 10340 | Symantec DLP, Forcepoint |
| Solar DOZOR | РТК-Солар | № 25822 | Symantec DLP |
| Гарда DLP | Гарда Технологии | № 417 | Forcepoint |
| Zecurion DLP | СекьюрИТ | № 2469 | Symantec DLP |
| СёрчИнформ КИБ | СёрчИнформ | № 2468 | — |
DCAP — аудит неструктурированных данных
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| Гарда DCAP | Гарда Технологии | № 6299 | Varonis |
DAM — мониторинг баз данных
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| Гарда DBF | Гарда Технологии | № 1284 | IBM Guardium |
| Крипто БД | Аладдин Р.Д. | № 509 | — |
Управление доступом и аутентификация (IAM, PAM, MFA)
IDM / IGA — управление учётными записями
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| Solar inRights | РТК-Солар | № 7759 | Oracle IAM, SailPoint |
| Ankey IDM | Газинформсервис | № 4081 | — |
| Octopus IDM | Indeed | № 23283 | — |
PAM — контроль привилегированных пользователей
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| СКДПУ НТ | АйТи БАСТИОН | № 5559 | CyberArk, Wallix |
| Indeed PAM | Indeed | № 6351 | CyberArk |
MFA — многофакторная аутентификация
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| JaCarta (линейка токенов) | Аладдин Р.Д. | № 11260 | YubiKey, RSA SecurID |
| Blitz Identity Provider | Реак Софт | № 842 | Okta, Azure AD |
| MFASOFT SAS | MFASOFT | № 15554 | Duo Security |
Корпоративный менеджер паролей и секретов
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| Пассворк | Пассворк | № 6147 | Bitwarden, LastPass, 1Password, Dashlane |
Промышленная безопасность (АСУ ТП)
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| Kaspersky KICS | Лаборатория Касперского | № 183 | Nozomi, Claroty |
| InfoWatch ARMA Industrial Firewall | ИнфоВотч АРМА | № 5937 | Fortinet, Cisco |
| PT ISIM | Positive Technologies | № 11891 | Claroty, Dragos |
Сетевая безопасность
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| ViPNet IDS HS | ИнфоТеКС | № 3441 | AlienVault, Check Point, Cisco Secure Endpoint |
| С-Терра Виртуальный Шлюз | С-Терра | № 1888 | Cisco ASAv, Fortinet FortiGate VM, Check Point CloudGuard |
| ViPNet Coordinator IG 4 | ИнфоТеКС | № 5102 | Moxa, Siemens, Cisco ISA 3000, Fortinet Rugged |
| С-Терра Клиент Юнит | С-Терра | № 20359 | Cisco AnyConnect, Check Point Harmony Endpoint, Palo Alto Cortex XDR |
Инфраструктура открытых ключей (PKI)
| Российский продукт | Вендор | Реестр Минцифры | Иностранный аналог |
|---|---|---|---|
| JMS (JaCarta Management System) | Аладдин Р.Д. | № 311 | Thales SAM, HID ActivID CMS |
| ViPNet TLS Gateway | Газинформсервис | № 3562 | — |
| ViPNet HSM | Газинформсервис | № 4046 | Thales Luna, Utimaco |
Пошаговый план перехода на российское ПО
Этап 1. Аудит и инвентаризация
Первый и обязательный шаг — зафиксировать, какое иностранное ПО, СЗИ и ПАК используется на каждом объекте КИИ, кто имеет к нему доступ и есть ли российские аналоги с необходимыми сертификатами ФСТЭК и ФСБ.
Чек-лист аудита:
- Составить полный перечень используемого иностранного ПО и СЗИ
- Проверить наличие российских аналогов в реестре Минцифры и наличие сертификатов ФСТЭК/ФСБ
- Оценить совместимость с текущей инфраструктурой (ОС, СУБД, гипервизоры)
- Определить приоритеты замены: от некритичных систем к критичным
- Рассчитать совокупную стоимость владения (TCO) на 3–5 лет
Этап 2. Пилотный проект и тестирование
Пилот (Proof of Concept) — единственный способ проверить, работает ли решение в вашей конкретной среде, а не в демонстрационном стенде вендора.
Что должно включать полноценное тестирование:
- Развёртывание в изолированном тестовом контуре
- Проверка совместимости с существующими системами
- Нагрузочное тестирование
- Сбор обратной связи от администраторов и ключевых пользователей
- Оценка производительности и TCO на горизонте 3–5 лет
- Фиксация ограничений и согласование плана их устранения с вендором
Этап 3. Поэтапная миграция
Принцип «от некритичного к критичному». Параллельная работа старых и новых решений на переходный период — обязательное условие. Не отключайте зарубежный инструмент до полной стабилизации российского аналога.
Чек-лист миграции:
- Составить план миграции с приоритизацией систем
- Обеспечить параллельную работу старых и новых СЗИ
- Настроить правила миграции данных и политики безопасности
- Задокументировать все изменения конфигурации
- Разработать и протестировать план отката для каждого этапа
Этап 4. Обучение команды и адаптация процессов
Рынок испытывает острую нехватку специалистов по российским СЗИ. Администраторы, привыкшие к Cisco или Palo Alto, нуждаются в переобучении. Без этого шага внедрение не принесёт результата: формально система развёрнута, фактически — настроена неправильно и не мониторится.
Чек-лист обучения:
- Организовать обучение администраторов у вендора или сертифицированного учебного центра
- Провести тестирование на проникновение (пентест) после завершения миграции
- Оптимизировать настройки СЗИ на основе первых 2–4 недель эксплуатации
- Обновить внутреннюю документацию и регламенты ИБ
- Настроить мониторинг и алертинг в SIEM-системе
- Запланировать ревью через 3 месяца после запуска
Почему управление доступами — логичная точка старта
При замене десятков иностранных систем учётные данные от новых решений нужно где-то хранить и контролировать. Если пароли от критичных систем хранятся в таблицах Excel, а доступы не разграничены, никакой межсетевой экран эту проблему не закроет.
Управление учётными данными и секретами — фундамент, на котором держится всё остальное. Современный российский менеджер паролей разворачивается на серверах организации, интегрируется с Active Directory, LDAP, SSO и SIEM-системами, ведёт полный журнал действий и закрывает требования регуляторов к разграничению доступа ещё на старте проекта.
С чего начать прямо сейчас
Импортозамещение ИБ — не разовая закупка. Чем раньше начат аудит, тем больше времени на пилот, обучение персонала и поэтапную миграцию без авралов.
Ключевые дедлайны уже наступили:
- С апреля 2026 года действуют новые штрафы по 77-ФЗ
- С июня 2026 года дорожная карта импортозамещения становится обязательной
- Дедлайн для значимых объектов КИИ — 1 января 2028 года
Начните с аудита. Это честный первый шаг, после которого картина становится понятной. Результаты инвентаризации станут основой дорожной карты и аргументом при взаимодействии с ФСТЭК.
Как мы помогаем
В ИЦРС мы сопровождаем проекты импортозамещения «под ключ»:
- Аудит и консалтинг — оценка текущей инфраструктуры, подбор российских аналогов с учётом сертификационных требований
- Пилотирование — развёртывание тестовых стендов, проверка совместимости, нагрузочное тестирование
- Внедрение и миграция — поэтапный переход с сохранением работоспособности критичных систем
- Обучение — подготовка администраторов и передача эксплуатационной документации
- Сопровождение — техническая поддержка, обновление, регулярный пентест и оптимизация настроек
У нас есть все необходимые лицензии ФСТЭК и ФСБ, собственные методики работы, партнёрские соглашения с ведущими российскими вендорами и штат из 150 ИТ/ИБ-специалистов. Выполняем работы в любых регионах РФ, включая проекты с распределённой инфраструктурой.
Закажите консультацию — наши менеджеры подготовят индивидуальное коммерческое предложение и рассчитают стоимость проекта импортозамещения под ваши задачи.
