Спрос замедлился, цены растут: перед нами «рынок продавца»

По данным «Руссофт» (весна 2026 года), темпы роста продаж отечественного ПО рухнули с 24% в 2024–2025 гг. до тревожных 5–10% в первом полугодии 2026-го. Почему так произошло? Причин ровно три, и все они на поверхности.

Причина № 1. Крупные госкомпании и системно значимые банки выполнили формальные требования регулятора. Галочку поставили. План по импортозамещению «закрыли». Дальше развивать экосистему, дорабатывать интеграции, расширять функционал стало… просто неинтересно. Перед нами уже не бизнес-логика, а логика отчетности.

Причина № 2. Продукты, которые поставляются в рамках «закрытия плана», за редким исключением остаются «сырыми». Нет привычных приложений, нет плагинов, хромает совместимость со смежными системами. Я несколько категоричен — но только для ясности. Часть вендоров уже столкнулась с оттоком клиентов – там, где есть альтернативы. Однако в монопольных сегментах выбора нет.

Причина № 3. За первый квартал 2026 года стоимость лицензий на отечественное ПО увеличилась на 10–20% в годовом выражении (данные «СКБ Контур» и «К2Тех»). Российский ИТ-рынок стремительно превратился в олигополию нескольких ключевых вендоров из реестра Минцифры. Хотя формально в нем числятся десятки участников, реальную критическую массу для госсектора формируют лишь два-три игрока в каждом классе продуктов. Исключением выступает сегмент ERP, где доминирует «1С». Однако к нему претензии по качеству относятся в гораздо меньшей степени, так как эти программные продукты эволюционировали десятилетиями. В остальных же нишах у заказчиков нет альтернатив: цены диктует продавец, несмотря на то, что зрелость решений часто хромает.

Ситуация для потребителя складывается неблагоприятно: на фоне падения функциональности и полезности софта его выбор жестко ограничен. Более того, остаются открытыми вопросы надежности. Неизвестно, как импортозамещенное ПО поведет себя в реальных «боевых» условиях и проводят ли покупатели нагрузочные тесты на устойчивость систем к серьезным кибератакам.

Почему так?У нас небольшой и зарегулированный рынок

Внутренний рынок ПО в России в десятки раз меньше глобального. Создать полноценный аналог Microsoft или SAP в наших условиях невозможно — R&D-бюджеты мировых лидеров составляют десятки миллиардов долларов ежегодно.

У крупных зарубежных вендоров клиентская база на порядки больше, чем у отечественных. Это дает им два решающих преимущества: во-первых, обратную связь с огромного числа инсталляций, позволяющую быстро выявлять и исправлять ошибки; во-вторых, возможность оперативно реагировать на запросы заказчиков. К тому же сам глобальный рынок кратно больше российского — а значит, выше и окупаемость инвестиций в разработку.

Слоган «девять стартапов из десяти умирают, зато десятый выстреливает» хорош только для Кремниевой долины. Для нашего технологического суверенитета в условиях санкций и жестких сроков он слишком долог и не гарантирует результата.

Государственное регулирование идет по жесткому пути: реестры Минцифры, Минпромторга и других ФОИВ, требования правительства, ФСТЭК, обязательная сертификация. При всем при этом отсутствуют системные долгосрочные инвестиции в развитие на уровне государственных программ.

Но главный тормоз — не распыленность, а отсутствие внятных бюджетных перспектив. Компании не видят устойчивого спроса на горизонте 5–7 лет, поэтому дорабатывать экосистему и платить за качество им неинтересно. Отсюда и «усталость от отчетности» — хотя она лишь симптом, а глубинная причина — отсутствие долгосрочных финансовых гарантий. Возникает перекос: требования предъявляются, финансирование не предоставляется, ответственность ложится на заказчиков и производителей.

Координация разработок неэффективна. Один пример — операционные системы. В реестре отечественного ПО сегодня числится более 70 ОС. Многие из них — нишевые проекты под конкретную задачу, значительная часть — проекты небольших компаний с ограниченной ресурсной базой и сомнительной жизнеспособностью. Вместо поддержки 2–3 проектов на каждый критический класс (серверные ОС, ОС для рабочих станций, промышленные ОС реального времени) мы занимаемся распылением ресурсов. Разработчики прикладных систем вынуждены поддерживать десятки ОС, хотя реально рынок держится на трех-четырех лидерах.

Выделяется в лучшую сторону общегосударственный проект при координации ФСТЭК России — Центр исследования безопасности системного программного обеспечения. В его рамках более 70 ведущих российских компаний и высших учебных заведений развивают единый безопасный и протестированный дистрибутив на базе ядра Linux, а также набор наиболее широко используемых компиляторов. Других подобных примеров практически нет.

Кейс КИИ: здесь жесткие сроки

Еще в ноябре 2023 года правительство перенесло дедлайн по импортозамещению для ККИ на 2030 (постановление правительства № 1912 от 03.11.2023), понимая, что к 2025 году рынок не готов. По факту к январю 2025-го из 25 крупнейших госкомпаний, подпадающих под требования по КИИ, лишь 11 полностью перешли на отечественное ПО. Жесткие сроки без реальной готовности рынка и продуктов оказались не стимулом, а тормозом для развития.

Отмечу: замена западного ПО на российское, какой бы качественной она ни была, не отменяет парадигмы «неизбежности взлома» и философии киберустойчивости. Противник всегда может найти обходной путь: уязвимость в коде, социальная инженерия, скомпрометированный сотрудник. Такова практика последних пяти лет.

Теоретически, объединяя данные из нескольких скомпрометированных государственных информационных систем, можно строить точные цифровые профили граждан и управлять их поведением. Это не фантастика, а прогнозируемый инструмент гибридной войны.

Публичные примеры сливов имеются: «Яндекс.Еда» (2022 год) — адреса доставки, график заказов, вкусовые предпочтения. В сочетании с банковской утечкой это дает оценку платежеспособности и возможность навязывания персонализированных финансовых продуктов.

HSM: «железная» проблема и ее цена

Отдельного разговора заслуживают аппаратные модули шифрования (HSM). Для тех, кто не в теме: это специализированные устройства, которые хранят ключи шифрования и выполняют криптооперации в аппаратно защищенной среде. Без них невозможна ни одна платежная транзакция: ни оплата картой в магазине, ни перевод по СБП, ни межбанковский расчет. До недавнего времени в России массово использовались импортные HSM — Thales, Utimaco и другие. Их замена на отечественные аналоги — задача неизмеримо более сложная, чем смена ПО.

Российские HSM есть и сертифицированы: «Рутокен HSM», «Крипто-Про HSM», «АМШ Криптон», «ИнфоТеКС HSM». Проблема не в них, проблема в масштабе замены. Замена HSM — это не «вытащить одно устройство и воткнуть другое». Это перепроектирование узлов платежной инфраструктуры, переаттестация всей системы, глубокая адаптация софта, притом что стандартные криптоинтерфейсы должны сохраниться. Положительный момент: наши производители реализовали одновременную поддержку как зарубежных криптоалгоритмов, так и российских: переключение осуществляется при запуске изделия и вводе соответствующих ключей шифрования.

Параллельно с HSM встает и более общий вопрос: стоит ли пытаться «догнать и перегнать» мировых производителей процессоров на архитектуре x86? Вероятно, более перспективна смена парадигмы: переход на открытые архитектуры (RISC-V и отечественные разработки) и концентрация на информационной безопасности, способной закрыть уязвимости любого «железа» для критичных систем. Все это требует отдельной стратегии, но без нее любые разговоры об импортозамещении на «железе» останутся благими пожеланиями.

В масштабах всей страны совокупные затраты по замене оцениваются в 30–50 млрд рублей, но работы идут интенсивно, эти оценки тают с каждым днем, и текущая сумма, по оценкам, уже ниже. Например, НСПК совместно с Банком России успешно завершила замену HSM-модулей еще в феврале 2025 года.

ЦБ изначально планировал завершить процесс замены всех импортных HSM к 2030 году. Геополитическая ситуация подтолкнула к ускорению – пока остаются импортные HSM (а они остаются — через «серый» импорт, без обновлений и патчей), наша национальная платежная система уязвима. Сколько бы операционных систем мы ни сменили.

Направления корректировки политики импортозамещения

Можно выделить два принципиальных подхода.

Первый подход — продолжать рапортовать о «полном импортозамещении», игнорируя падение качества и сохранение уязвимостей.

Второй подход — смена парадигмы. Он включает несколько шагов.

1. «Умная» специализация. Не пытаться догнать Microsoft и SAP в полном объеме (что бессмысленно), а сконцентрироваться на 2–3 критических нишах, где имеются научно-технические заделы и отсутствуют глобальные монополисты: SCADA-системы и промышленные контроллеры для энергетики и промышленности, промышленные базы данных реального времени, специализированные СУБД для финансовых транзакций. Это не политический запрет на другие разработки, а констатация рыночной и технологической неизбежности: в любой индустрии на долгосрочную перспективу выживают и занимают лидерство 2–3 игрока. Остальные либо уходят в смежные ниши, либо обслуживают локальные задачи.

Минцифре целесообразно составить перечень из 10–15 таких классов и обеспечить целевую поддержку.

2. Создание консорциумов вендоров и заказчиков. Государство (через РФРИТ или ВЭБ.РФ) организует консорциумы из 3–5 компаний на каждое направление, выдает долгосрочный безвозвратный грант с софинансированием 30–50% со стороны крупных заказчиков. Так уже делали в Южной Корее, где министерство науки и ИКТ инициировало создание консорциумов. Заказчики получают право голоса в техническом задании и дорожной карте, а это ориентирует вендоров на реальные потребности бизнеса.

3. «Мягкий» поэтапный план качества. До 2028 года — разрешить для некритичных систем использование зарубежного ПО при условии локальной поддержки и регулярного аудита безопасности. С 2028 года — ввести обязательное независимое тестирование для всего ПО из реестра. С 2030 года — полностью перейти на отечественное ПО для объектов КИИ.

4. «Жесткий» ценовой контроль. Простое ограничение цены «не более +15% к зарубежному аналогу» часто трудноприменимо из-за отсутствия прямых аналогов. Необходимо введение обязательного обоснования цен: себестоимость плюс R&D, плюс разумная маржа. Это позволит остановить сложившуюся «диктатуру продавца».

Социальный аспект: зачем бумага и «цифровое сомнение»

Отдельная тема, которую редко поднимают в обсуждениях импортозамещения, — социальные последствия тотальной цифровизации без резервирования. О важности резервирования напомнил на ПМЭФ-2026 первый заместитель директора ФСТЭК России Виталий Лютиков.

Отказ от бумажного резервирования (электронные рецепты, цифровые пропуска, электронные больничные) при сбое или целенаправленной кибератаке делает людей беспомощными. Лекарство, скажем, есть — но получить его нельзя. Пропуск на работу оформлен — система не работает.

Живой пример из практики, который мне рассказали коллеги

Гражданин А., 60-летний москвич, после смерти отца обратился к нотариусу с бумажным свидетельством о своем рождении. Документ советского образца, гербовая печать, подпись — все, как учили. Но нотариус обязан сделать запрос в электронную систему ЗАГС. Выгрузка из ИС показала: у отца «нет детей». База данных содержит ошибку — старую, возможно, с момента оцифровки архивов.

Нотариус, следуя букве закона о нотариате (электронная запись имеет приоритет перед бумажным документом), отказал. Итог: 60-летний мужчина должен ехать на Камчатку, где он родился, и восстанавливать запись акта гражданского состояния. На все это — 6 месяцев срока принятия наследства. Бумажный документ, который всегда был надежным, теперь бессилен перед цифровой ошибкой, которую никто не торопится исправлять.

Это не сбой «цифры». Это системный сбой архитектуры доверия: современная система не умеет сомневаться в себе и не дает механизма быстрого исправления ошибки. Ответственность за подобные промахи отсутствует. Такие случаи следует исключать.

Предлагается внедрить принцип «цифрового сомнения»:

●  При расхождении базы данных и бумажного документа бумажный документ временно получает приоритет (на срок до 30 дней или более).

●  Система обязана автоматически направить межведомственный запрос на верификацию в вышестоящий орган или архив.

●  Необходима персональная ответственность оператора государственной информационной системы за каждое расхождение, повлекшее отказ гражданину в услуге.

Гибридное резервирование (цифра + бумага) и принцип «цифрового сомнения» — не архаизм, а элементы реальной киберустойчивости социальной сферы. Без их внедрения на уровне законодательства и стандартов любой сбой или атака будут делать граждан заложниками «чистой цифры».

Шанс вместо фиаско

Если сохранится практика рапортования о выполненных KPI без реального повышения качества и защищенности, сформируется технологическая ловушка: рост цен при падении качества, незащищенность при внешней видимости успеха, недовольство бизнеса и граждан.

Встраивание в парадигму импортозамещения трех контрольных уровней успеха — реального перехода на российское ПО (с экосистемой, документацией, кадрами и поддержкой), архитектуры, устойчивой к взлому (разделение данных, анонимизация, аппаратные анклавы доверия), гибридного резервирования социальных сервисов и механизма «цифрового сомнения» — позволит на горизонте 5–7 лет не только заместить импорт, но и вырастить глобально конкурентоспособных вендоров в выбранных нишах, создав реально работающую цифровую среду.

От редакции PLUSworld

Проблема не в объемах финансирования, а в системе оценки успеха, которая поощряет отчетность, а не реальный результат и устойчивость. Неплохо бы нам вернуться и к забытой системе учета в натуральных показателях (количество замещенных систем с классификацией по классам качества), а не в потраченных рублях. Без этого формальные победы так и останутся незамеченными.

Источник: Plus World.

Больше новостей читайте в сообществе SAPLAND в ВК и телеграм-канале SAPLAND: Новости экосистемы.