С 01.03.2026 на значимых объектах КИИ запрещено использование иностранного ПО, не входящего в Единый реестр российских программ Минцифры. Срок осталось — меньше года, а среднее время полной миграции — 4–6 месяцев. Этот чек-лист поможет начать прямо сегодня.
Чек-лист миграции — 12 шагов
Шаг 1. Инвентаризация СЗИ. Соберите полный список всех средств защиты информации, развёрнутых на объектах КИИ: NGFW, IPS/IDS, DLP, EDR, SIEM, антивирусы, VPN, шлюзы, криптография. На каждое — производитель, версия, лицензия, контакты вендора.
Шаг 2. Маркировка иностранных продуктов. Сравните с реестром Минцифры (reestr.digital.gov.ru). Всё, чего там нет — кандидат на замену.
Шаг 3. Оценка критичности. Для каждого иностранного СЗИ — на каких объектах КИИ оно стоит, какую функцию выполняет, что произойдёт при выводе из эксплуатации.
Шаг 4. Подбор аналогов. Минимум 2–3 кандидата на замену из реестра. Совпадение по функциональности должно быть ≥90%, иначе нужны компенсирующие меры.
Шаг 5. Проверка сертификации ФСТЭК / ФСБ. Аналог должен иметь действующий сертификат соответствия по нужному классу защиты.
Шаг 6. Технико-экономическое обоснование (ТЭО). Стоимость лицензий + работ по миграции + обучения персонала + поддержки на 3 года. Сравнение с TCO текущего иностранного решения.
Шаг 7. Пилотный стенд. Поднимите выбранный аналог на тестовой среде, прогоните ваши сценарии, проверьте интеграции.
Шаг 8. План миграции и rollback. Поэтапный план с точками возврата. Минимум 2 окна обслуживания. Резервные копии конфигов и правил.
Шаг 9. Закупка и поставка. Лицензии, ПАК, сертификаты — по 44-ФЗ или 223-ФЗ (для коммерции). Срок поставки российских СЗИ в 2026 — 4–8 недель.
Шаг 10. Параллельный режим. 2–4 недели работы старого и нового СЗИ одновременно — ловим расхождения, дотюниваем правила.
Шаг 11. Вывод из эксплуатации иностранного ПО. Полное отключение, удаление лицензий, акт о выводе. Документально зафиксировать дату.
Шаг 12. Переаттестация ФСТЭК. При смене СЗИ из аттестованного контура требуется выпуск дополнения к проекту и переаттестация. Срок — до 30 рабочих дней.
Топ-5 матриц замены
| Иностранное | Российский аналог |
|---|
| Cisco ASA / Fortinet VPN | ViPNet Coordinator HW, Континент 4, S-Terra Gate |
| Palo Alto NGFW | UserGate NGFW, Континент NGFW, Ideco UTM |
| CrowdStrike / Symantec EDR | Kaspersky EDR (сертификат ФСТЭК), Dr.Web ES, Secret Net Studio |
| Splunk / ArcSight SIEM | MaxPatrol SIEM (Positive Technologies), R-Vision SIEM |
| Forcepoint / Symantec DLP | InfoWatch Traffic Monitor, Solar Dozor, СёрчИнформ КИБ |
Сколько стоит и сколько занимает
Средняя миграция инфраструктуры из 50–100 АРМ + ядра обходится в 1.5–4 млн ₽ (лицензии + работы + переаттестация) и занимает 2–4 месяца. Самые долгие — миграции SIEM (правила корреляции переписываются заново) и EDR (новый агент, перенастройка политик).
Возьмём миграцию под ключ
Полный цикл: аудит → ТЭО → закупка → миграция → переаттестация. Фиксированная цена и срок в договоре. От 250 000 ₽ за минимальный сценарий.
Запросить аудит инфраструктуры