26–27 февраля 2026 года Правительство РФ опубликовало распоряжение № 360-р, которым утвержден единый перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ). В документ, насчитывающий 397 позиций, впервые напрямую включены ERP-системы — программные платформы, интегрирующие ключевые бизнес-процессы компаний: от финансов и закупок до производства и кадрового учета. Это решение формирует новую реальность для промышленных предприятий.
Критическая информационная инфраструктура (КИИ) — объекты, системы и сети, от функционирования которых зависит безопасность государства, устойчивость экономики и жизнеобеспечение граждан.
ERP-решения теперь отнесены к объектам КИИ в стратегически значимых отраслях: химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности . Нововведение формализует отраслевые перечни, которые начали формироваться с 2024 года, и вводит для предприятий дополнительные обязательства.
Что это значит для бизнеса?
1. Категорирование и усиленная защита. Компании, эксплуатирующие ERP-системы в указанных отраслях, обязаны провести процедуру категорирования этих систем, а также обеспечить их защиту в соответствии с требованиями ФСТЭК России .
2. Постепенный переход на отечественное ПО. Новые требования закрепляют необходимость перехода с зарубежных решений (SAP, Oracle) на российские ERP-платформы. Согласно исследованиям, 57% компаний уже используют отечественные ERP, из них 44% — актуальную версию «1С:ERP» . Для остальных переход становится не просто вопросом импортозамещения, а требованием регулятора . По некоторым данным, для субъектов КИИ может быть установлен срок перехода — 1 января 2028 года .
3. Рост затрат и ответственности руководства. Эксперты предупреждают о кратных затратах на информационную безопасность: внедрение дополнительных средств защиты, сегментацию сети, резервирование и пересмотр архитектуры . Нарушение законодательства в сфере КИИ влечет административную, а в отдельных случаях — уголовную ответственность для руководителей .
4. Сохранение зарубежных систем — под вопросом. Хотя распоряжение не вводит немедленного запрета на использование иностранных ERP, эксперты отмечают, что регуляторы видят риски, связанные с их защищенностью. Самостоятельная поддержка зарубежных систем без участия вендоров становится все более рискованной.
Одновременно меняется и профиль 1С-специалиста: от разработчика в конфигураторе — к инженеру архитектуры, понимающему вопросы отказоустойчивости, интеграций и защиты КИИ. Интеграторам предстоит растить компетенции на стыке отраслевого консалтинга и информационной безопасности.
Сергей Скарбун, генеральный директор интегратора 1С WiseAdvice-IT:
«Включение ERP-систем в перечень объектов КИИ — это закономерный этап цифровой зрелости российской промышленности. Для нас это не просто смена статуса, а формирование четких стандартов качества и безопасности проектов. Сегодня заказчики ожидают от интегратора не только глубокой настройки 1С:ERP, но и понимания архитектуры КИИ, опыта прохождения категорирования, компетенций в защите данных.
Мы видим своей задачей — сопровождать клиентов на этом пути: от аудита текущих систем до построения полностью защищенных решений, соответствующих новым требованиям».
Что делать компаниям уже сейчас
Рекомендуется не откладывать подготовку к новым требованиям:
1. Провести инвентаризацию ERP-систем и определить, подпадают ли они под действие законодательства о КИИ.
2. Оценить текущий уровень защищенности и архитектурные риски.
3. Сформировать дорожную карту перехода на отечественное ПО (если используется зарубежное) с учетом отраслевых сроков.
4. Включить в бюджет затраты на категорирование, усиление защиты и сопровождение.
Критическая информационная инфраструктура (КИИ) — объекты, системы и сети, от функционирования которых зависит безопасность государства, устойчивость экономики и жизнеобеспечение граждан.
ERP-решения теперь отнесены к объектам КИИ в стратегически значимых отраслях: химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности . Нововведение формализует отраслевые перечни, которые начали формироваться с 2024 года, и вводит для предприятий дополнительные обязательства.
Что это значит для бизнеса?
1. Категорирование и усиленная защита. Компании, эксплуатирующие ERP-системы в указанных отраслях, обязаны провести процедуру категорирования этих систем, а также обеспечить их защиту в соответствии с требованиями ФСТЭК России .
2. Постепенный переход на отечественное ПО. Новые требования закрепляют необходимость перехода с зарубежных решений (SAP, Oracle) на российские ERP-платформы. Согласно исследованиям, 57% компаний уже используют отечественные ERP, из них 44% — актуальную версию «1С:ERP» . Для остальных переход становится не просто вопросом импортозамещения, а требованием регулятора . По некоторым данным, для субъектов КИИ может быть установлен срок перехода — 1 января 2028 года .
3. Рост затрат и ответственности руководства. Эксперты предупреждают о кратных затратах на информационную безопасность: внедрение дополнительных средств защиты, сегментацию сети, резервирование и пересмотр архитектуры . Нарушение законодательства в сфере КИИ влечет административную, а в отдельных случаях — уголовную ответственность для руководителей .
4. Сохранение зарубежных систем — под вопросом. Хотя распоряжение не вводит немедленного запрета на использование иностранных ERP, эксперты отмечают, что регуляторы видят риски, связанные с их защищенностью. Самостоятельная поддержка зарубежных систем без участия вендоров становится все более рискованной.
Одновременно меняется и профиль 1С-специалиста: от разработчика в конфигураторе — к инженеру архитектуры, понимающему вопросы отказоустойчивости, интеграций и защиты КИИ. Интеграторам предстоит растить компетенции на стыке отраслевого консалтинга и информационной безопасности.
Сергей Скарбун, генеральный директор интегратора 1С WiseAdvice-IT:
«Включение ERP-систем в перечень объектов КИИ — это закономерный этап цифровой зрелости российской промышленности. Для нас это не просто смена статуса, а формирование четких стандартов качества и безопасности проектов. Сегодня заказчики ожидают от интегратора не только глубокой настройки 1С:ERP, но и понимания архитектуры КИИ, опыта прохождения категорирования, компетенций в защите данных.
Мы видим своей задачей — сопровождать клиентов на этом пути: от аудита текущих систем до построения полностью защищенных решений, соответствующих новым требованиям».
Что делать компаниям уже сейчас
Рекомендуется не откладывать подготовку к новым требованиям:
1. Провести инвентаризацию ERP-систем и определить, подпадают ли они под действие законодательства о КИИ.
2. Оценить текущий уровень защищенности и архитектурные риски.
3. Сформировать дорожную карту перехода на отечественное ПО (если используется зарубежное) с учетом отраслевых сроков.
4. Включить в бюджет затраты на категорирование, усиление защиты и сопровождение.
