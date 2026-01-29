Эксперты «Обит» предлагают два подхода к эксплуатации ERP-системы на основе новых рекомендаций по защите SAP

Рекомендации ФСТЭК по усилению безопасности SAP обозначили временный компромисс между требованиями импортозамещения и реальными возможностями ИТ-рынка. В этих условиях бизнес балансирует между снижением рисков эксплуатации SAP и переходом к композитным ERP-ландшафтам. Об этом CNews сообщили представители «Обит».

SAP — корпоративная ERP-система, на базе которой функционируют ключевые бизнес-процессы: финансы, логистика, производство, управление персоналом. Вендор объявил об официальном полном прекращении поддержки в 2023 г., а о блокировке облачных сервисов — в 2024 г. В 2025 г. с стороны Минцифры была предпринята инициатива создания консорциума для разработки национальной ERP-системы на замену SAP, однако она на данный момент не нашла своей реализации.

Многие компании, в том числе относящиеся к КИИ, продолжают использовать немецкий SAP, так как ввиду экономической ситуации не имеют бюджетов на комплексную «переавтоматизацию», либо сталкиваются с ограничениями существующих на российском рынке решений.

При этом риски эксплуатации SAP продолжают увеличиваться. По данным компании Digital Security, которая провела аудит более 50 крупных SAP-ландшафтов, более 70% попыток атак было зафиксированы внутри бизнес-логики SAP-платформ.

ФСТЭК в январе 2026 г. выпустила рекомендации по повышению уровня безопасности SAP-систем, направленные на снижение рисков для бизнеса, который пока не может отказаться от иностранной платформы. Таким образом, со стороны регулятора впервые создан прецедент, когда по системе, которая не является доверенной и не может эксплуатироваться субъектами КИИ, создаются условия по защите ее временной эксплуатации.

Эксперты оператора ИТ-решений «Обит» подчеркивают, что сегодня у компаний формируются два возможных сценария. С одной стороны, бизнес может, опираясь на рекомендации регулятора, временно нивелировать риски эксплуатации SAP за счет применения дополнительных архитектурных подходов и сертифицированных средств защиты информации. С другой стороны, при наличии ресурсов, компании могут рассмотреть запуск проектов миграции на отечественные ERP-решения, но не в качестве прямой альтернативы замены иностранному ПО, а как способ вернуть управляемость и долгосрочный горизонт планирования ИТ-ландшафта.

«Комплексная ERP-система SAP — это десятилетия развития архитектуры, методологии и экспертизы. 100-процентной замены ей не существует, и это важно честно признавать. Реалистичный сценарий для крупного бизнеса при планировании на перспективу — композитный ландшафт из нескольких решений. Вместе с тем это шанс не просто поменять одно решение на другое, а пересобрать и выпрямить процессы, убрать костыли. В таких проектах ключевую роль играет опыт интегратора, который глубоко понимает, как устроен спектр присутствующих на рынке SAP и как безопасно встроить новые системы в текущий контур», — отметил Андрей Рыков, заместитель генерального директора по ИТ и инновациям «Обит».