15 декабря 2025 г.
14 октября 2025 года завершилась расширенная поддержка целого ряда корпоративных продуктов Microsoft — почтовых, офисных, коммуникационных и серверных платформ версий 2016 и 2019. Эти решения остаются в инфраструктуре тысяч российских компаний, но больше не получают обновления безопасности, что значительно повышает риски эксплуатации уязвимостей и нарушений работы критически важных систем.
Завершение поддержки затронуло все ключевые сегменты корпоративной ИТ-среды: почтовые серверы, офисные пакеты, корпоративные порталы, системы управления проектами и платформы для видеоконференций. Для бизнеса это означает необходимость оперативно выстраивать стратегию перехода на отечественные продукты.
Эксперты ИТ-отрасли, участники АРПП «Отечественный софт», оценили готовность российских решений в разных классах ПО обеспечить совместимость, безопасность и устойчивую работу оставшихся без поддержки корпоративных систем.
Илья Массух, директор Центра компетенций по импортозамещению в сфере ИКТ, утверждает, что переход от продуктов Microsoft требует системного подхода: «Если говорить о Microsoft, то в первую очередь они были монополистами на нашем рынке и до 2022 года были псевдобесплатными — то есть либо предоставлялись в рамках OEM-лицензий, либо предоставляли скидки на бандлы майкрософтовских продуктов, так что определить стоимость отдельного продукта было невозможно. Системные меры по переходу на российские продукты зависят от модели взаимодействия бизнеса с заказчиком». Эксперт поясняет, что для госсектора и компаний с госучастием ключевыми мерами могут стать субсидирование перехода и консолидация потребностей для централизованных закупок. В B2C массовый переход возможен через налоговые вычеты и регулирование рынка, включая обязательную предустановку.
Рената Абдулина, председатель Ассоциации КП ПОО, отмечает, что долгие годы сила Microsoft заключалась в единой экосистеме, где все продукты были взаимосвязаны. «В начале импортозамещения выяснилось, что ни один из отечественных разработчиков на тот момент не предлагал столь же целостного решения. В итоге крупным компаниям пришлось переходить на „зоопарк решений“ и оперативно обеспечивать их совместимость в формате постоянного взаимодействия с вендорами». Сегодня ситуация постепенно меняется: появились инструменты, которые упрощают миграцию, и на рынке уже представлены зрелые решения, пригодные для перехода. «Чтобы ускорить этот процесс, ПО должно достигнуть функциональной и коммерческой зрелости». Рената Абдулина добавляет, что сохранение действующих налоговых льгот станет важной мерой поддержки, позволяя удерживать стоимость продуктов и направлять ресурсы на дальнейшее развитие.
Операционные системы
Михаил Геллерман, директор управления операционных систем «Группы Астра», подчеркивает, что сегодня российское ПО выбирают не только государственные ведомства и корпоративные заказчики, но и частный бизнес. «Операционная система — это среда, в которой пользователь запускает различные приложения и операции. Совместимость ОС с ее инфраструктурным окружением — ключ к популярности и активному использованию продукта». По оценке спикера, одной из самых острых проблем для заказчиков по-прежнему остается запуск в среде Linux отраслевых программ, часто «самописных», без которых невозможно обеспечить работу специфических бизнес-процессов. «Переход на новую операционную систему требует тщательного планирования, но это не повод откладывать проект. Наиболее эффективный подход — начать с пилотного проекта. Можно выбрать небольшую часть инфраструктуры, обычно один серверный кластер или отдел, и провести оценку совместимости всех компонентов».
Алексей Смирнов, член правления АРПП «Отечественный софт», председатель совета директоров «Базальт СПО», обращает внимание, что при переходе на российские решения в первую очередь нужно проверять совместимость прикладных программ с системным софтом: ОС, СУБД и др. «Отдельный вопрос — это поддержка отечественных процессоров. Наши операционные системы их поддерживают, но требуется также обеспечивать совместимость прикладных программ. Большую работу в этом направлении ведет АРПП „Отечественный софт“. У Ассоциации есть каталог совместимости со ссылками на Реестр отечественного ПО».
Говоря о миграции, эксперт отмечает необходимость плавного перехода, чтобы рабочие процессы не останавливались. «Там, где развернуты большие информационные системы, как правило, нужен переходный период, когда старые зарубежные и новые отечественные продукты работают одновременно», — поясняет Алексей Смирнов. Успешное внедрение требует высокой квалификации специалистов, и, если таких компетенций внутри компании нет, лучше привлекать интеграторов, уже накопивших значительный опыт импортозамещения.
По словам Рустама Рустамова, члена правления АРПП «Отечественный софт» заместителя генерального директора РЕД СОФТ, вопрос совместимости в российской ИТ-среде решается через технологическое партнерство и постоянное взаимодействие с участниками рынка — от тестирования и синхронизации развития решений до сопровождения внедрения и эксплуатации. «В реальных условиях полный переход на отечественные решения невозможен сразу. Некоторое время придется существовать в гетерогенной ИТ-инфраструктуре, где совместно используется иностранное и российское ПО. Поэтому при выборе решений для миграции важно учитывать возможность работы в гетерогенной среде», — отмечает эксперт. К каждой инфраструктуре требуется свой подход, индивидуальный план сценария миграции с учетом профилей использования. Важно продумывать этапность миграции: пилотные зоны, пользовательские АРМ, серверные группы, сервисы. Определить критичные узлы, которые важно мигрировать для полного отказа от иностранного ПО.
Вячеслав Кадомский, директор по стратегическому развитию НТЦ ИТ РОСА, рассматривает совместимость как критический фактор при переходе на отечественные решения. По данным компании, для большинства заказчиков наиболее реалистичны поэтапные и контролируемые сценарии миграции. «Каждая организация выбирает собственный темп, но везде востребован единый подход: сначала проверка совместимости и пилот, затем постепенное наращивание количества рабочих мест и сервисов».
По мнению Кадомского, успешный переход требует не только методологии, но и инструментов, позволяющих автоматизировать развертывание и сопровождение инфраструктуры. Такой подход обеспечивает быстрый и безопасный переход на отечественные ОС без остановки бизнес-процессов и подходит организациям с инфраструктурой любого масштаба.
Офисное ПО
Евгений Шелковников, генеральный директор Р7, уверен, что обеспечить плавный переход с Outlook на отечественные решения сегодня реально: на рынке уже есть зрелые продукты, позволяющие перенести письма, календарь и контакты без потери данных. «Важно просто начать ими пользоваться. Пользователи могут продолжить работу в привычном режиме без потери данных и функциональности», — объясняет эксперт.
Среди причин, которые тормозят миграцию офисных рабочих мест, Евгений Шелковников выделяет ожидания части заказчиков, надеявшихся на возможное возвращение Microsoft. По его словам, привычки пользователей и нежелание осваивать новое также играют роль. «Преодолеть это можно, акцентируя внимание на стратегических преимуществах перехода: безопасности, технологической независимости и отсутствии рисков внезапного отключения». Такой подход помогает заказчикам воспринимать миграцию не как вынужденность, а как стратегическое решение.
Антон Гуденко, руководитель департамента управления продуктами МойОфис, считает, что полностью бесшовный переход малореалистичен, но к нему следует стремиться. «Начинать нужно с глубокого аудита используемого ПО — оценить степень его интеграции в процессы и совместимость потенциальных решений. Российские вендоры уже сформировали методики такого аудита, что снижает риски на старте». После получения полной картины проводится пилот: выбираются продукты и тестируются на ограниченном контуре.
Успешный пилот становится основой для подготовки миграции: создание резервных копий, формирование детального плана перехода и сценария отката. «Внедрение должно идти постепенно, от периферии к ядру, при обязательном обучении сотрудников». Финальный этап — мониторинг и поддержка: система нуждается в донастройке и оперативной помощи пользователям. Опыт множества проектов подтверждает, что отечественные поставщики обеспечивают не только функциональные офисные продукты, но и полноценное сопровождение на всех этапах миграции.
ВКС
Иван Шехтман, руководитель проектного офиса Контур.Толка, утверждает, что внедрение нового коммуникационного сервиса неизбежно связано со сменой пользовательских привычек. «Skype для бизнеса устарел, а российские решения ушли далеко вперед по функциональности и удобству. По опыту крупных компаний адаптация к новому сервису занимает около трех месяцев. После этого пользователи не хотят возвращаться в Skype: они получают ощутимый прирост в эффективности работы».
Эксперт делится, что российские разработчики сейчас активно формируют собственные коммуникационные экосистемы.
В пресс-службе «Труконф» уверены, интеграция нового коммуникационного решения в общий ИТ-ландшафт компании — очень чувствительный процесс. «Microsoft много лет формировал замкнутую экосистему — от ОС до офисного ПО — поэтому любое альтернативное решение должно без проблем взаимодействовать с другими элементами корпоративной среды».
Эксперты «Труконф» убеждены, что вопрос безопасности напрямую связан с регулярностью обновлений. «Официальное прекращение поддержки Skype for Business и Windows 10 означает, что уязвимости больше не будут исправляться — это создает прямую угрозу для корпоративной инфраструктуры». По словам экспертов компании, зарубежные ИТ-вендоры активно переводят клиентов в облака, тогда как российские решения предлагают иной подход: система разворачивается в доверенном контуре, и заказчик сохраняет полный контроль над доступом к данным и их обработкой.
Олег Пашукевич, директор бизнес-юнита «Встречи» МТС Линк, видит ситуацию так: многие компании продолжали пользоваться Skype for Business по инерции, хотя сервис к моменту прекращения поддержки уже заметно уступал современным инструментам. Тема безопасности стала одним из главных мотивов для миграции. «Некоторые российские корпоративные пользователи уже сталкивались с внезапным отключением западных сервисов и потерей хранящихся в них данных». Требование хранить данные в России делает переход на отечественные решения еще более актуальным.
Алексей Лямин, сооснователь платформы корпоративных коммуникаций и мобильности eXpress, подчеркивает, что по сравнению с передовым решением глобального вендора — Microsoft Teams — у российских коммуникационных платформ еще есть, куда стремиться, но этот функциональный разрыв стремительно сокращается. «Уникальный плюс российского ПО для коммуникаций в том, что мы идем по собственному пути: не стремясь построить такое же облако Microsoft, только внутри России, отечественные продукты делают ставку на on-premise, позволяя заказчикам перенести или выстроить с нуля базу для цифровизации бизнес-процессов». Главным преимуществом российских коммуникационных решений Алексей Лямин называет их «гибридность»: они вбирают в себя лучшие возможности мировых аналогов и делают ставку при разработке на security-first подход. Среди базовых ИБ-механизмов, которые ожидают заказчики российских корпоративных мессенджеров и ВКС-сервисов: локализация данных на территории нашей страны, развертывание на локальных серверах компании, end-to-end шифрование, криптоконтейнер, сертификаты государственного образца. «Несомненный положительный тренд развития отечественного рынка ИТ заключается в появлении интеграций между внутренними системами на базе платформ. Продукты „доросли“ до того, что стало возможным „подружить“ их между собой посредством их API».
Почтовые системы
Александр Калинин, председатель совета директоров CommuniGate Pro, определяет прекращение поддержки продуктов Microsoft как смену парадигмы, а не просто техническую проблему: «Десятилетиями российский рынок жил в логике закрытой экосистемы одного вендора. В результате всем стало понятно, что национальный рынок не может зависеть от единственного внешнего поставщика, чьи приоритеты могут измениться в любой момент. Если первый этап импортозамещения был посвящен быстрым решениям, то сейчас крупный бизнес и госсектор научились считать совокупную стоимость владения и оценивать возможные риски». Эксперт подчеркивает, что в новой парадигме, помимо привычных характеристик (надежности, кроссплатформенности и возможности интеграции с другими корпоративными сервисами), важнейшим критерием становится безопасность продукта. Заказчики выбирают платформы, которые могут гарантировать стабильность и контроль данных на десятилетия вперед.
Антон Тен, коммерческий директор направления продуктивности VK Tech, описывает процесс миграции корпоративной почты как полностью управляемый и технически предсказуемый: «Большинство корпоративных почтовых систем оснащены встроенными инструментами миграции, которые позволяют перенести все данные: учетные записи, почтовые ящики, письма, календари, рабочие файлы и структуру папок. Организовать бесшовную миграцию можно, даже если в компании работают сотни тысяч сотрудников». Отдельные отечественные решения поддерживают параллельную работу в двух системах, что позволяет проводить переход поэтапно. После завершения миграции прежний сервер можно отключить или использовать как архив.
Антон Тен убежден, что в корпоративной почте должны быть предусмотрены интеграции с антивирусом и антиспам-системой, а также фильтры SPF, DKIM и DMARC. «Среди других средств защиты данных — интеграции с DLP и SIEM-системами, шифрование TLS/SSL (в том числе ГОСТ TLS), протоколы IMAPS/SMTPS для безопасной работы, усиленные парольные политики, вход в сервис по SSO, двухфакторная авторизация, дистанционный контроль сессий пользователей в приложениях и удаление данных с устройств, шифрование и подпись писем электронной подписью (S/MIME)».
По словам Игоря Кальметова, генерального директора ООО «Лаборатория МБК», переход на отечественные почтовые решения требует внимательного отношения к инфраструктуре и особенностям стандартных протоколов, которые используются в большинстве систем. Говоря о защите корпоративной переписки, эксперт указывает, что единый стандарт пока не сформирован, однако отечественные вендоры активно развивают собственные подходы. Игорь Кальметов добавляет, что формальные требования нередко трактуются по-разному, и рынок находится в стадии становления, но при этом уровень защищенности российских решений уже сопоставим с зарубежными: «Мы еще далеки от идеальной безопасности, но не дальше, чем Microsoft, который всегда славился уязвимостями».
Информационная безопасность
Владимир Маракшин, директор департамента стратегического развития компании «Киберпротект», замечает, что прекращение выхода обновлений фактически завершает жизненный цикл продуктов Microsoft с точки зрения информационной безопасности: «Компании, продолжая использовать эти системы без патчей и поддержки, становятся легкой мишенью для злоумышленников, которые активно эксплуатируют уязвимости. Особенно опасна ситуация с серверными решениями».
На период миграции Владимир Маракшин рекомендует сосредоточиться на минимизации поверхности атаки, изоляции устаревших систем и усилении контроля за инфраструктурой. «Критически важно обеспечить надежное резервное копирование данных до начала миграции и на всем ее протяжении», — заявляет эксперт. Кроме того, необходимо максимально снизить влияние человеческого фактора: провести обучение сотрудников, усиливать контроль за пользователями и доступом, внедрять принципы Zero Trust.
«Переход на российские системы не ведет к снижению уровня защиты — напротив, он позволяет перестроить устаревшую инфраструктуру с учетом актуальной ситуации, на основе прозрачной и управляемой архитектуры, соответствующей требованиям информационной безопасности в текущих условиях». В числе приоритетных шагов при построении импортонезависимой ИТ-архитектуры Владимир Маракшин выделяет необходимость четкой стратегии, полного аудита инфраструктуры и планирования миграции по этапам. Эксперт советует выбирать экосистемы, в которых вендоры ориентированы на технологическое партнерство и долгосрочную совместимость, уделять внимание киберустойчивости и регулярно проводить тестирование сценариев восстановления.
Андрей Арефьев, директор по инновациям и продуктовому развитию InfoWatch, полагает, что переход на отечественные решения вряд ли укладывается в несколько месяцев и потребует более длительного периода. «В такой ситуации единственный способ снизить риски — лишить злоумышленника возможности получить доступ к инфраструктуре и эксплуатировать уязвимости. Нужно учитывать и внутренние нарушения: важно усилить контроль за перемещением данных и правами доступа. Плюс к этому — использовать наложенные средства защиты, такие как NGFW и WAF. Именно сочетание этих мер с контролем данных внутри периметра позволяет закрыть значительную часть рисков».
Андрей Арефьев определяет выбор стека ОС, корпоративного каталога и систем ИБ как основу импортонезависимой ИТ-архитектуры. «Между старым сервером с незакрытыми уязвимостями и безопасной, пусть еще не полностью доработанной ОС, выбор очевиден».
Российский рынок входит в этап системной и масштабной миграции: компании отходят от решений Microsoft и одновременно выстраивают новые ИТ-ландшафты на базе отечественных технологий. Эксперты АРПП доказывают, что переход перестал быть точечным и затрагивает уже всю корпоративную инфраструктуру. Несмотря на разный уровень зрелости продуктов, отрасль движется к формированию полноценной экосистемы: растет совместимость, укрепляются подходы к информационной безопасности, а вендоры выстраивают долгосрочные технологические партнерства.
Импортонезависимая архитектура требует времени и тщательного планирования, но вектор развития очевиден. Компании получают возможность перестроить инфраструктуру под современные требования, обеспечить предсказуемость обновлений и повысить устойчивость критически важных процессов.
Источник: Пресс-служба АРПП «Отечественный софт»
