Отечественный финансовый сектор активно реализует проекты по импортозамещению иностранных разработок. Крупные банки начали уходить от западного ПО и железа задолго до 2022 г. Однако при миграции с иностранных решений на российские кредитно-финансовые учреждения сталкиваются с рядом барьеров: нехваткой высокопроизводительного оборудования и корпоративного программного обеспечения, сложностями интеграции отечественных разработок друг с другом, а также ростом кибератак, которые становятся все более сложными и болезненными.
«Пилоты становятся жестче, а требования к продуктам — выше»
Рынок российских ИТ-решений для финансового сектора год от года демонстрирует стабильный рост. Основным драйвером развития остается государственная политика, подталкивающая отечественные банки к изменению цифрового периметра. До конца 2027 г. за несколькими исключениями финансовые организации-субъекты критической информационной инфраструктуры (КИИ) должны перестроить ИТ-ландшафт на основе российских программных и аппаратных решений.
Лидеры отрасли указывают на то, что на фоне политики импортозамещения именно финансовый сектор — одна из отраслей, обеспечивающая стабильный спрос на отечественные разработки. Согласно исследованию компании «К2Тех», в 2025 г. 48% банков увеличили ИТ-бюджеты, еще треть сохранили их на уровне 2024 г.
«Бюджеты в основном плановые и индексируются до 20% для компенсации инфляции и поддержки продуктов. В дальнейшем можно ожидать сохранения повышенных темпов роста до 2028 гг. Затем рынок, скорее всего, перейдет к стабильной фазе роста порядка 10–15% в год с акцентом на оптимизацию совокупной стоимости владения, повышение качества решений и развитие экосистем вокруг них», — указывает Василий Куць, директор по отраслевым решениям в коммерческих банках компании «К2Тех».
Рынок отечественных ИТ-решений существенно повзрослел. Сегмент развивается, но иначе, чем несколько лет назад. Если в 2023–2024 гг. и частично даже в 2025 г. проекты отчасти реализовывались, чтобы выполнять предписания государства и минимизировать риски, то сейчас инфраструктуру перестраивают под конкретные бизнес-задачи.
«На фоне кризиса пилоты становятся жестче, а требования к продуктам — выше. Это влияет и на сам рынок: часть «сырых» разработчиков не дотягивает по возможностям, часть не доживает до сделки из-за длинных циклов и отсутствия денег. В итоге остаются крупные игроки и те, кто успел закрепиться контрактами», — уверен Данила Трусов, директор продукта «Инферит ИТМен» (кластер «СФ Тех» Softline).
«Полного перехода у многих компаний не случится»
Крупные банки, располагающие объектами критической информационной инфраструктуры, начали перестраивать цифровой ландшафт задолго до 2022 г., когда Россию покинули западные разработчики различных ИТ-решений. Несмотря на это, по мнению ряда игроков рынка, полностью отказаться от иностранных программного обеспечения и оборудования получится далеко не у всех.
«Формально да, большинство отчитается о переходе на отечественные решения. Но фактически полного перехода у многих компаний не случится. Есть две ключевые проблемы. Во-первых, не все ПО имеет достойные аналоги. Во-вторых, существует проблема с пониманием своей инфраструктуры. Итоги 2025 года это четко показали: большое количество не до конца понимают, что у них вообще есть в инфраструктуре. Без четкого понимания собственного ландшафта невозможно корректно заместить системы, управлять рисками и пройти проверки без «костылей» временных решений», — обращает внимание Данила Трусов, директор продукта «Инферит ИТМен» (кластер «СФ Тех» Softline).
Для перестройки цифрового контура требуются внушительные инвестиции. У крупных банков есть для этого ресурсы. У средних и мелких кредитных учреждений возможностей на порядок меньше. В силу того, что крупные банки начали менять ландшафт несколько лет назад, то уровень импортозамещения у них довольно высокий. По мнению опрошенных экспертов, в горизонте 2026–2027 гг. этот показатель, может достигнуть отметки в 90%. Средний и малый сегмент находится на уровне 30–50%.
«Ситуация у средних и небольших банков принципиально иная. Там, как правило, нет столь жестких регуляторных требований, поэтому значительная часть из них продолжает эксплуатировать иностранные серверы, СХД. Вместе с тем, когда западные поставщики ключевых бизнес-критичных систем покинули российский рынок, финорганизации были поставлены перед необходимостью срочно искать отечественные альтернативы. Однако характерна следующая картина: прикладное ПО удалось заменить локальными разработками, тогда как под ним по-прежнему нередко остается иностранная инфраструктура — серверы, сети, телекоммуникационное оборудование», — добавляет Татьяна Лемешева, директор по развитию бизнеса «Скала^р» (группа Rubytech).
ИИ-агенты и ИИ-помощники
За последние несколько лет российские разработчики ИТ-решений для финансового сектора сделали качественный шаг вперед. В частности, на рынке немало отечественных прикладных банковских систем, ПО для обеспечения информационной безопасности, облачных решений, а также платформ на основе искусственного интеллекта.
«Заметных успехов отечественные разработчики добились в области внедрения ИИ в банковские системы. Уже протестированы и интегрированы в процессы банков специализированные ИИ-агенты и ИИ-помощники. Они работают на российской инфраструктуре и обучаются на локальных данных, обеспечивая технологический суверенитет финансового сектора. ИИ применяется для автоматизированного скоринга кредитов с принятием решений в реальном времени, обнаружения мошенничества и выявления подозрительных транзакций, а также трансформирует дистанционное банковское обслуживание, повышая долю самостоятельных операций клиентов и снижая нагрузку на колл-центры», — считает Иван Глухов, исполнительный директор «СберТеха».
Однако есть классы решений, где зрелость российских продуктов заметно ниже. Дефицитным остается «тяжелое» оборудование, например, 16-процессорные серверы, высокопроизводительные системы хранения данных (СХД).
«Наиболее ощутимый дефицит в финансовом секторе — это высокопроизводительные СХД. Когда банки обращаются за разрешением на отступление от требований импортозамещения, ссылаясь на отсутствие российских аналогов для проектов крупного корпоративного уровня (High-End), регулятор, как правило, предлагает им рассмотреть решения уровнем ниже и пересмотреть архитектуру хранения данных», — рассказывает Татьяна Лемешева, директор по развитию бизнеса «Скала^р» (группа Rubytech).
Есть сложности и с некоторым программным обеспечением. Речь идет о системообразующем корпоративном ПО, например, автоматизированных системах управления предприятием (ERP, Enterprise resource planning). По оценке Андрея Гулидина, генерального директора «Т1 Иннотех», полноценной замены SAP на рынке все еще нет. При этом наличие готового функционального решения не говорит о том, что проект по импортозамещению иностранных систем удастся быстро реализовать. Еще один барьер — разная степень совместимости одних российских разработок с другими.
«Требуется огромное количество времени для того, чтобы протестировать российские продукты друг с другом. Имеется в виду, например, новое оборудование, которое появилось у российских производителей, и старое ПО, установленные еще до 2022 года. Или же другой сценарий — совместимость старого железа с российским софтом, который пришел на смену иностранным решениям. Даже после тестирования все равно не до конца понятно, насколько эти системы могут успешно масштабироваться. При этом нужно понимать, что на «полировку» своих решений иностранные разработчики потратили десятилетия, чтобы впоследствии эти продукты могли считаться надежными. У нас же за плечами всего несколько лет, и у некоторых производителей отсутствует опыт масштабирования своих решений на десятки, сотни тысяч клиентов одновременно в одной инсталляции. И, конечно же, большинство рисков как раз связано с тем, насколько успешно можно масштабировать те или иные разработки в текущих российских реалиях», — отмечает Александр Столяров, коммерческий директор «Гравитон».
Российские АБС: сложности внедрения
Государство, выстраивая политику импортозамещения, не только подталкивает финансовые организации-субъекты КИИ к отказу от иностранных решений, но и демонстрирует, что перечень отечественных систем и оборудования постоянно расширяется. Весь 2025 г. Банк России посвятил организации отраслевых полигонов в рамках Индустриального центра компетенций «Финансы», на которых происходят тестирования различных российских решений для банков. Одно из ключевых, на котором строится цифровой контур финансово-кредитных учреждений, — автоматизированная банковская система.
«Одной из задач по переходу на отечественные решения является внедрение АБС на российском технологическом стеке. В крупнейших банках из топ-10 оно требует доработки систем, однако рынок уже предлагает работоспособные решения. Тестирование суверенных АБС на оборудовании Yadro в рамках инициативы ИЦК «Финансы» показало, что построить полностью импортонезависимую инфраструктуру с нужной производительностью и отказоустойчивостью возможно», — уверен Денис Каржавин, директор по развитию компании Yadro (входит в «ИКС Холдинг»).
Даже если финансовая организация не относится к субъектам КИИ, она все равно инициирует проект по переходу на российскую АБС. Ранее установленные и чаще всего уже устаревшие системы при отсутствии постоянной качественной поддержки разработчика создают риски, связанные с несоблюдением законодательства, внутренних правил и этических стандартов. Более того, подобное программное обеспечение сдерживает дальнейшее развитие бизнеса, так как не соответствуют современным требованиям к масштабируемости, производительности, гибкости. Поэтому даже сравнительно небольшие банки решаются на столь сложный и дорогостоящий проект. Однако при его реализации разработчики и интеграторы сталкиваются с рядом сложностей.
«Отдельная трудоемкая задача — обеспечение совместимости, производительности и отказоустойчивости всех компонент решения: СУБД, АБС и программно-аппаратного комплекса. Также в новую АБС часто переносят накопленные десятилетиями сложные бизнес-процессы, кастомизацию, все банковские продукты — в том числе «мертвые» и нерентабельные. Это усложняет адаптацию к изменениям и реализацию в АБС новых бизнес-функций, может негативно влиять на качество обслуживания клиентов, требует дополнительных затрат на обслуживание и поддержку», — указывает Александр Петров, руководитель стратегических проектов компании «Диасофт».
Проект по переходу на российскую АБС затрагивает все слои ИТ-ландшафта, от оборудования до прикладного ПО, и по масштабу фактически равен полной трансформации инфраструктуры. Чтобы избежать любых рисков, проект обычно реализуют в несколько этапов, во время которых одновременно работают и старая, и новая система в одном контуре.
«Даже замена одной АБС на ее же импортозамещенный вариант включает миграцию данных, тестирование, проверку качества. Переход невозможно провести за выходные: он разбивается на этапы, каждый из которых зависит от результатов предыдущего. На протяжении всего этого периода банк оказывается в переходной архитектуре, где параллельно работают и старая, и новая система. Это удваивает расходы на сопровождение, а любое новое требование регулятора приходится реализовывать сразу в двух контурах. Добавляются и технологические риски: вопросы производительности на новом стеке, сложности кастомизации, интеграция большого числа систем между собой. Путь решения — заблаговременное проектирование целевой архитектуры, желательно вокруг интеграционной шины с четким пониманием состава компонентов», — считает Андрей Гулидин, генеральный директор «Т1 Иннотех».
«Защита, резервирование и восстановление как единый контур»
Банковский сектор — постоянная мишень для киберпреступников. По информации компании «Лаборатория Касперского», в 2025 г. число кибератак на финансово-кредитные учреждения выросло на 43%. Поэтому при обновлении цифрового контура особое внимание уделяется выбору средств защиты информации.
По словам Алексея Семенычёва, руководителя отдела аналитики угроз информационной безопасности компании «Гарда» (входит в «ИКС Холдинг»), за последние три года интенсивность DDoS-атак на банки выросла более чем в 60 раз. Активность хакеров в финсекторе стала волновой и привязана к конкретным организациям или событиям. Злоумышленники комбинируют фишинг, эксплуатацию уязвимостей и атаки через подрядчиков.
Еще один фактор, который играет на руку киберпреступникам, — развитие технологии искусственного интеллекта. ИИ стал катализатором фишинга, дипфейков и других атак, нацеленных на самое уязвимое звено — человека. Растет и число инъекций вредоносного кода в продукты на основе открытого кода, что особенно актуально для банков, активно использующих такие решения в рамках импортозамещения.
«Цифровая защита тоже трансформируется: акцент смещается с предотвращения атаки на максимально быстрое восстановление после нее. Это продиктовано осознанием, что полностью избежать инцидентов в сегодняшних условиях невозможно, но можно минимизировать их последствия. Растут вложения в концепцию «нулевого доверия», в инструменты мониторинга поведения внутри периметра», — добавляет Андрей Гулидин, генеральный директор «Т1 Иннотех» (входит в ИТ-холдинг «Т1»).
Говоря об изменениях сценариев, которые реализуют киберпреступники, опрошенные эксперты указали на еще один тренд. Злоумышленники стараются все глубже проникнуть в цифровой контур организации и не только остановить бизнес-процессы, но и лишить всякой возможности восстановиться. Поэтому все чаще целью киберпреступников становятся системы резервного копирования.
«Если раньше резервное копирование воспринималось как страховка на всякий случай, то сейчас это — последний рубеж, от которого напрямую зависит, сможет ли банк восстановить операции. По данным нашего исследования 2025 года, более половины банков уже имеют централизованные СРК, а 83% — резервные ЦОДы с автоматическим переключением. Однако наличие резервных копий не гарантирует защиту. Ключевой метрикой устойчивости сегодня становится не наличие резервных копий, а способность восстановить критичные сервисы и бизнес-процессы в ограниченное время. Речь идет о переходе к инфраструктуре непрерывности, где защита, резервирование и восстановление рассматриваются как единый контур», — обращает внимание Игорь Шконда, руководитель направления систем резервного копирования компании «Инфосистемы Джет».
Чтобы выстроить такой цифровой щит, финансовой организации необходимо выполнить несколько практических шагов:
- Осуществить харденинг не только всей ИТ-инфраструктуры, но и систем резервного копирования
- Создать «доверенные контуры» — отдельные изолированные площадки или ЦОДы
- Выстроить зрелые ИТ-процессы
«Даже при наличии технологий слабым местом часто остается готовность команд: планы восстановления, регулярные тесты, отработанные сценарии. Банки здесь заметно продвинулись, но даже в финсекторе есть доля организаций, которые не проводят тестовые восстановления и не могут гарантировать восстановление в случае атаки», — добавляет Игорь Шконда, руководитель направления систем резервного копирования компании «Инфосистемы Джет».
Российский финансовый сектор пережил этап «пожарного» импортозамещения, и теперь проекты реализуются не только для выполнения предписания регуляторов и снижения рисков, но и для решения конкретных бизнес-задач и построения гибкого цифрового фундамента. Чтобы завершить миграцию с западных разработок на отечественные, у банков есть еще несколько лет, и для этого индустрии необходимо преодолеть ряд системных вызовов, в частности, дефицит «тяжелых» аппаратных и программных решений. Однако, учитывая рост количества успешных кейсов в финсекторе и государственную политику, банки смогут совершить качественный скачок и создать импортонезависимый цифровой контур.
Поделиться
