Готовьтесь к цифровому отселению: бизнесу запретят хранить данные на западных СУБД — срок до 2027
NewsMakerНовая догма для 2,3 млн операторов.
Правительство РФ рассматривает возможность законодательно закрепить обязанность операторов персональных данных использовать исключительно отечественное программное обеспечение для обработки и хранения информации, включая системы управления базами данных (СУБД). Соответствующее поручение премьер-министр Михаил Мишустин дал Минцифры, ФСБ и ФСТЭК. Разработать предложения по внесению изменений в законодательство поручено до 1 декабря 2025 года, а завершить переход на российские решения планируется к 1 сентября 2027 года.
Как стало известно “Ъ”, это поручение входит в перечень из 15 предписаний, составленных по итогам X конференции «Цифровая индустрия промышленной России» в начале июля. Большинство из них направлено министру цифрового развития Максуту Шадаеву.
В пресс-службе Минцифры сообщили, что ведомство планирует обсудить подходы к реализации инициативы с отраслевыми представителями и заинтересованными ведомствами. В аппарате профильного вице-премьера Дмитрия Григоренко уточнили, что ведётся работа над механизмом поэтапного перехода операторов персональных данных на отечественные решения для хранения, анализа и обработки информации, включая СУБД. Предполагается, что организации смогут выбирать решения из реестра российского ПО , в который уже входят тысячи разработок разных классов.
Эксперты считают, что успех полного перехода на отечественное программное обеспечение будет зависеть от того, какие именно требования будут зафиксированы в нормативно-правовых актах. По их оценке, завершить переход на российские СУБД к 1 сентября 2027 года маловероятно. Это связано с тем, что во многих крупных организациях западные СУБД за годы тесно интегрировались с бизнес-процессами. Вопрос стоит шире, чем просто перенос данных: потребуется адаптация прикладных систем, которые непосредственно влияют на внутренние процессы компаний.
Поскольку инициатива охватывает всех операторов персональных данных — юридических лиц, государственные и муниципальные органы, — необходимо учитывать различия между ними в объёме обрабатываемой информации. В Ассоциации больших данных подчёркивают, что реализация потребует детальной проработки: необходимо учитывать готовность инфраструктуры, финансовые и организационные издержки, сроки исполнения . Кроме того, потребуется разработка подходов к категорированию операторов и обеспечению поэтапного внедрения новых требований. В ассоциации также отмечают, что эффективным инструментом могут стать open source-решения , которые сопровождаются и поддерживаются в России.
Также высказываются мнения, что использование полноценных ответвлений open source-решений, сопровождаемых внутри страны, может позволить реализовать переход к 1 сентября 2027 года. В таком случае вендор отвечает за весь код и может пройти все необходимые проверки. Отдельно подчёркивается, что на рынке присутствуют open source-решения с российскими корнями, уже имеющие сертификаты ФСТЭК. Кроме того, указывается, что переход был бы проще, если бы разработчики СУБД сертифицировали свои продукты или если бы регулятор создал единый реестр сертифицированных дистрибутивов, включая библиотеки и другие зависимые компоненты. Такие дистрибутивы могли бы использоваться всеми, кому необходимо обеспечить защиту персональных данных.
По данным на 7 июля 2025 года, в реестре Роскомнадзора зарегистрировано 2,3 миллиона операторов персональных данных.
Правительство РФ рассматривает возможность законодательно закрепить обязанность операторов персональных данных использовать исключительно отечественное программное обеспечение для обработки и хранения информации, включая системы управления базами данных (СУБД). Соответствующее поручение премьер-министр Михаил Мишустин дал Минцифры, ФСБ и ФСТЭК. Разработать предложения по внесению изменений в законодательство поручено до 1 декабря 2025 года, а завершить переход на российские решения планируется к 1 сентября 2027 года.
Как стало известно “Ъ”, это поручение входит в перечень из 15 предписаний, составленных по итогам X конференции «Цифровая индустрия промышленной России» в начале июля. Большинство из них направлено министру цифрового развития Максуту Шадаеву.
В пресс-службе Минцифры сообщили, что ведомство планирует обсудить подходы к реализации инициативы с отраслевыми представителями и заинтересованными ведомствами. В аппарате профильного вице-премьера Дмитрия Григоренко уточнили, что ведётся работа над механизмом поэтапного перехода операторов персональных данных на отечественные решения для хранения, анализа и обработки информации, включая СУБД. Предполагается, что организации смогут выбирать решения из реестра российского ПО , в который уже входят тысячи разработок разных классов.
Эксперты считают, что успех полного перехода на отечественное программное обеспечение будет зависеть от того, какие именно требования будут зафиксированы в нормативно-правовых актах. По их оценке, завершить переход на российские СУБД к 1 сентября 2027 года маловероятно. Это связано с тем, что во многих крупных организациях западные СУБД за годы тесно интегрировались с бизнес-процессами. Вопрос стоит шире, чем просто перенос данных: потребуется адаптация прикладных систем, которые непосредственно влияют на внутренние процессы компаний.
Поскольку инициатива охватывает всех операторов персональных данных — юридических лиц, государственные и муниципальные органы, — необходимо учитывать различия между ними в объёме обрабатываемой информации. В Ассоциации больших данных подчёркивают, что реализация потребует детальной проработки: необходимо учитывать готовность инфраструктуры, финансовые и организационные издержки, сроки исполнения . Кроме того, потребуется разработка подходов к категорированию операторов и обеспечению поэтапного внедрения новых требований. В ассоциации также отмечают, что эффективным инструментом могут стать open source-решения , которые сопровождаются и поддерживаются в России.
Также высказываются мнения, что использование полноценных ответвлений open source-решений, сопровождаемых внутри страны, может позволить реализовать переход к 1 сентября 2027 года. В таком случае вендор отвечает за весь код и может пройти все необходимые проверки. Отдельно подчёркивается, что на рынке присутствуют open source-решения с российскими корнями, уже имеющие сертификаты ФСТЭК. Кроме того, указывается, что переход был бы проще, если бы разработчики СУБД сертифицировали свои продукты или если бы регулятор создал единый реестр сертифицированных дистрибутивов, включая библиотеки и другие зависимые компоненты. Такие дистрибутивы могли бы использоваться всеми, кому необходимо обеспечить защиту персональных данных.
По данным на 7 июля 2025 года, в реестре Роскомнадзора зарегистрировано 2,3 миллиона операторов персональных данных.