+7 991 533-90-46Аудит бесплатно

Импортозамещение СЗИ до 01.03.2026 (ФЗ-325)

На значимых объектах КИИ разрешено только российское ПО из реестра Минцифры. Проведём аудит вашего ПО защиты информации, подберём сертифицированные отечественные аналоги, выполним миграцию и переаттестацию. Без остановки бизнес-процессов.

Запросить матрицу замены

Матрица замены — самые частые сценарии

VPN-шлюзы

Cisco ASA, Fortinet FortiGate, Check Point → ViPNet Coordinator HW, Континент 4, АПКШ «Континент», S-Terra Gate.

Next-Gen Firewall

Palo Alto, Fortinet NGFW → UserGate NGFW, Континент NGFW, IdecoNGFW, InfoTeCS APKSh.

EDR / XDR

CrowdStrike, Symantec Endpoint, Sophos → Kaspersky EDR (сертификат ФСТЭК), Dr.Web Enterprise Security, Secret Net Studio.

SIEM и мониторинг

Splunk, ArcSight, QRadar → Positive Technologies MaxPatrol SIEM, R-Vision SIEM, Security Vision SOAR.

DLP

Forcepoint, Symantec DLP → InfoWatch Traffic Monitor, «СёрчИнформ КИБ», Solar Dozor.

Криптография

Microsoft CNG, OpenSSL → КриптоПро CSP 5.0, ViPNet CSP, Валидата CSP по ГОСТ 34.10 / 34.12.

Этапы миграции

1Инвентаризация СЗИ · 5 р.д.
2Матрица замены + ТЭО · 7 р.д.
3Поставка ПО + лицензий · 5–10 р.д.
4Миграция + настройка · 15–30 р.д.
5Переаттестация ФСТЭК · 10 р.д.

Что грозит за несоблюдение ФЗ-325 с 01.03.2026

Административные штрафы

По ст. 13.12.1 КоАП — до 500 000 ₽ юрлицу за использование несертифицированных СЗИ на значимом объекте КИИ. Повторно — до 1 000 000 ₽.

Риск 274.1 УК РФ

Если инцидент из-за «устаревшего» иностранного ПО повлечёт ущерб — до 10 лет лишения свободы ответственному лицу, независимо от штрафа юрлицу.

Посчитаем ваш проект миграции за 5 дней

Фиксированный срок, фиксированная цена. Бесплатный первичный аудит и матрица замены.

Оставить заявку

Частые вопросы об импортозамещении СЗИ

До какой даты нужно завершить импортозамещение?
Для значимых объектов КИИ — до 01.01.2025 по Указу Президента № 166 (фактически перенесено на 01.01.2026). С этой даты использование иностранных СЗИ и софта из недружественных юрисдикций на значимых объектах запрещено. ФСТЭК в 2025 г. провёл 400+ контрольных мероприятий.
Где смотреть реестр российских СЗИ и софта?
Официальные реестры: ФСТЭК (сертифицированные СЗИ), ФСБ (СКЗИ), Минцифры № 1236 (ПО для госзакупок), Минпромторг (радиоэлектроника). Субподрядчик подбирает решения с учётом класса защиты и совместимости с вашей инфраструктурой.
Что делать с работающими Cisco / Fortinet / Kaspersky?
Оборудование Cisco и Fortinet — снять с критичных объектов до 01.01.2026 или перевести в DMZ/некритичные сегменты. Kaspersky остаётся разрешённым российским вендором. Миграцию планируем поэтапно с пилотом на 1 сегменте, тестовой эксплуатацией, роллбэком.
Как сохранить аттестат ФСТЭК при миграции?
Замена СЗИ — значимое изменение аттестованной системы. Вариант «перевыпуск аттестата по дополнению» позволяет не переаттестовывать всю систему целиком, если новые СЗИ имеют сертификат не ниже прежнего. Готовим пакет: карта замен, модель угроз v2, протоколы испытаний, дополнение к аттестату.
Сколько длится переход на КриптоПро или Континент?
Пилот — 2-3 недели, миграция 50-200 АРМ — 4-8 недель, переаттестация — 2-4 недели. Полный проект импортозамещения среднего предприятия (до 500 АРМ, 2 дата-центра) — 3-5 месяцев при параллельной работе. Подробно в чек-листе импортозамещения СЗИ.

Импортозамещение СЗИ — разбор за 30 минут