ERP-системы в России признали критической инфраструктурой

В марте 2026 года правительство официально включило ERP-системы в перечень объектов критической информационной инфраструктуры (КИИ). Решение затрагивает тяжелую промышленность, металлургию и ОПК: теперь управление ресурсами предприятий переходит под жесткий контроль регуляторов, что обязывает бизнес ускорить импортозамещение и усилить меры кибербезопасности.

Согласно распоряжению №360-р, в обновленный перечень КИИ вошли системы, используемые в металлургии, химии, оборонной и ракетно-космической отраслях. Теперь ИТ-платформы, управляющие закупками, производством и финансами, подлежат обязательному аудиту, категорированию и защите по стандартам регуляторов.

Новые правила для промышленного софта

Гендиректор НЦК ИСУ Кирилл Семион полагает, что нововведение усложнит ИТ-проекты и увеличит расходы бизнеса. Однако признание ERP объектом КИИ подтверждает, что государство видит в этих системах реальные угрозы безопасности. По словам технического директора MD Audit Юрия Тюрина, для металлургов и химиков это особенно чувствительно, так как софт здесь напрямую связан с производственными цепочками и логистикой.

При этом на рынке сохраняется скепсис относительно зрелости отечественного ПО. Заместитель директора «Инфостандарта» Георгий Шмонов отмечает, что российские решения пока не всегда способны закрыть задачи крупнейших холдингов. Свой подход к проблеме ранее озвучил Герман Греф: в Сбербанке предпочли не искать прямой аналог SAP, а «разрезать» его функционал на мелкие и эффективные сервисы.

Ответственность и финансовые риски

Статус КИИ накладывает на компании жесткие обязательства перед ФСТЭК и ФСБ. За нарушение правил эксплуатации или отказ от категорирования предусмотрены санкции. Управляющий партнер IPM Consulting Анастасия Владимирова напоминает, что штрафы для юрлиц могут достигать 1,5 млн рублей.

В случае масштабных сбоев или ущерба свыше 1 млрд рублей должностным лицам грозит уголовная ответственность по статье 274.1 УК РФ. Максимальное наказание по ней предусматривает до шести лет лишения свободы. Эксперты ожидают, что основной рост ИТ-бюджетов в ближайшие два года будет связан не с покупкой лицензий, а с аудитом, пересмотром архитектуры систем и интеграцией новых средств защиты.