Импортозамещение без права на авось: как не превратить миграцию в новую дыру
Импортозамещение в ИБ уже не относится к отдалённому будущему, а происходит здесь и сейчас. Но многие до сих пор совершают одну и ту же ошибку: думают, что миграция означает банальную смену шильдика вендора.
Отнюдь! Старая система не живёт в вакууме. Она повязана с журналами событий, доступами, корреляцией, смежными платформами, регламентами команды и привычными сценариями защиты. Поэтому подход «сняли старое – поставили новое» в ИБ не работает от слова совсем.
Самый опасный сценарий – это когда проект начинается с закупки. Сначала выбирают коробку, потом судорожно думают, как она впишется в инфраструктуру, какие процессы сломает и где придётся ставить костыли. Именно в этих «временных» местах потом и вырастают новые уязвимости.
Как надо делать правильно:
Начинаем с анализа – критические сервисы, зависимости, точки интеграции, требования к отказоустойчивости.
Потом пилот – с чёткими критериями успеха и сценарием отката.
Затем обучение команды – чтобы новое железо не стало для них тёмным лесом.
И только потом масштабирование.
Формальная замена закрывает отчёт. Грамотная миграция закрывает риск.
Немаловажный факт:
Указ Президента РФ № 166 запустил процесс технологической независимости КИИ. С 1 января 2025 года госорганам и значимым объектам КИИ запрещено использовать иностранное ПО.
Выбор ИБ-решений в 2026: отчитаться или защитить?
В 2026 году вопрос уже не в том, замещаться или нет. Вопрос в другом: вы выбираете решение для галочки или для реальной работы под нагрузкой?
Формальная замена – это когда смотрят на происхождение продукта и закрывают пункт в плане. Быстро, отчётно, красиво. До первого сбоя.
Реальная устойчивость – это когда задают неудобные вопросы:
Как решение встанет в наш контур ИБ и ИТ?
Кто будет его поддерживать и обновлять?
Выдержит ли оно рабочую нагрузку, а не только демо-стенд?
Как поведёт себя в аварии?
Есть ли у команды компетенции им управлять?
Если ответов нет – выбор делается в пользу короткого внутреннего спокойствия. До первого большого пожара.
В ИБ опасно путать наличие продукта с наличием защиты. Можно купить идеальную коробку, поставить её и всё равно получить дыру – именно потому, что система не стала единым целым.
Поэтому хороший выбор в 2026 году звучит так: «Что будет стабильно работать в нашей архитектуре, с нашей командой и под нашими рисками?»
Немаловажный факт:
Рынок ИБ в России вырос почти на 10% в 2025 году – до 191,7 млрд рублей. Драйвером стали сложные проекты под ключ, а не количество закупок.
Как объяснить руководству, что спешка дороже задержки
Самое сложное для CISO – говорить с бизнесом без технического тумана. Особенно про миграцию.
Для бизнеса задержка = потеря времени. А быстрый переход = решительность. Только на практике получается всё ровно наоборот.
Что на самом деле стоит за спешкой:
– переделки и незапланированные интеграции;
– перегрузка команды и обучение на ходу;
– исправление несовместимостей и просадки в мониторинге;
– простои сервисов и повторные работы.
Итог: компания платит дважды – сначала за скорость, потом за исправление последствий.
Как говорить с руководством? Очень просто: сравнивать сценарии.
Сценарий А: управляемая миграция с пилотом, этапностью и запасом на откат.
Сценарий Б: ускоренный переход под дедлайн без тестирования и без страховки.
Переводите разговор в деньги, простои, нагрузку на людей и риски повторных затрат. Бизнес не против сложностей, он не выносит неопределённость.
Хороший CISO защищает компанию от дорогих ошибок.
Немаловажный факт:
По данным K2 Cloud, треть российских компаний в 2025 году ещё не завершили переход на отечественное ПО. А каждая пятая указывает на нехватку квалифицированных кадров. Отметим, что ИБ-руководитель должен говорить с бизнесом на убедительном языке цифр и рисков.