SYSTEM ONLINE · build / v1.0 · region / RU · CIS · last index sync / 04.06.2026 / 13:10 UTC
· войти →
cyber-index.ru
исследование 3 июня 2026

Импортозамещение СЗИ: с чего начать миграцию инфраструктуры

Импортозамещение средств защиты информации (СЗИ) — это не разовая закупка «отечественного аналога», а управляемый проект: инвентаризация защитного контура, расстановка приоритетов по рискам и комплаенсу, подбор решений из реестра отечественного ПО и реестра сертифицированных СЗИ ФСТЭК, а затем поэтапная миграция по классам СЗИ без простоя. **Если коротко:** начинать нужно не с выбора вендора, а с честной инвентаризации — что и где у вас стоит, какие функции защиты закрывает каждый продукт и какие из них критичны для регулятора. Дальше — приоритизация (что менять в первую очередь), сверка кандидатов по двум проверяемым первоисточникам и миграция класс за классом с пилотами и параллельным режимом. Ниже — этапы, таблица соответствия «класс СЗИ → западное → отечественное», дорожная карта и чек-лист. Сравнить исполнителей по подтверждённым сигналам можно в [рейтинге ИБ-интеграторов](/rating/security-integrators).

8 мин. чтения Блоки данных: 5 Позиции: не продаются Авторы: Ирина Карпова
security context

Визуальный контекст исследования

Изображение помогает быстро считать тему материала: инфраструктура, данные, доступы и контрольные точки, которые важно проверить перед выбором решения.

Тематическое фото для исследования: Импортозамещение СЗИ: с чего начать миграцию инфраструктуры
Тематическая иллюстрация к исследованию: Импортозамещение СЗИ: с чего начать миграцию инфраструктуры. Brett Sayles / Pexels
shortlist

Рейтинги подрядчиков по теме исследования

Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.

NGFW, UTM и межсетевые экраны Next-generation firewalls, UTM, классические межсетевые экраны и шлюзы защиты периметра. WAF и API Security Web Application Firewall, защита API, анализ трафика приложений и блокировка атак на веб-сервисы. EPP, EDR, XDR и антивирусная защита Защита рабочих станций и серверов, EPP, EDR, XDR, антивирусная защита, расследование и реагирование на конечных точках. SIEM и log management Сбор, нормализация, хранение и корреляция событий безопасности, SIEM и управление журналами. PAM Privileged Access Management: контроль, изоляция, аудит и ротация привилегированных доступов. DLP Data Loss Prevention: предотвращение утечек данных, контроль каналов передачи и расследование инцидентов.
methodology

Как проверять выводы исследования

Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.

E-E-A-T

Авторы и проверка материала

У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.

Ирина Карпова author Ирина Карпова Редактор методологии и проверки источников

Отвечает за методологию доверительного индекса, проверку источников, редакционные стандарты и риск-сигналы.

  • 9 лет в редакционной аналитике, проверке источников и методологии рейтингов
  • Специализация: due diligence, репутационные сигналы, проверка данных и editorial QA
Experience

Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.

Expertise

В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.

Authoritativeness

Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.

Trust

Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.

Почему импортозамещение СЗИ стало проектом, а не закупкой

После 2022 года ведущие западные вендоры свернули поставки, обновления и поддержку в России. Для значимых объектов критической информационной инфраструктуры (КИИ) и госсектора переход на доверенные отечественные средства защиты — это требование регуляторики, а не пожелание: ограничения на иностранное ПО и требования к сертифицированным СЗИ задают рамку, в которой приходится действовать.

Сложность в том, что СЗИ — это не один продукт, а целый контур: межсетевые экраны и VPN, антивирус и EDR, SIEM, DLP, PAM, средства защиты от несанкционированного доступа, криптография. У каждого класса свой срок поддержки, свои зависимости и своя критичность. Поэтому «заменить всё сразу» невозможно — нужна последовательность, в которой риск простоя и потери защищённости минимален. Это и делает импортозамещение СЗИ проектом с этапами, приоритетами и дорожной картой.

Этапы импортозамещения СЗИ

Логика проекта универсальна и не зависит от размера компании — меняются только масштаб и сроки. Четыре опорных этапа:

- **Инвентаризация.** Полная опись защитного контура: какие СЗИ установлены, каких вендоров, какие версии, где именно, какие функции защиты закрывают и от чего зависят. Без этой карты любая миграция превращается в тушение пожаров. - **Приоритизация.** Ранжирование по риску: что критично для регулятора (КИИ, госсектор), что осталось без поддержки и обновлений, что защищает самые ценные активы. Сначала меняем то, где риск выше. - **Подбор из реестров.** Сверка кандидатов по двум проверяемым первоисточникам — реестру отечественного ПО и реестру сертифицированных СЗИ ФСТЭК. Это входной фильтр до любого пилота и тендера. - **Миграция по классам СЗИ.** Поэтапный перенос класс за классом — с пилотом на реальном трафике, параллельным режимом и контролируемым переключением, а не «большим взрывом».

Зрелость импортозамещения по классам СЗИ

Усреднённая редакционная оценка готовности класса отечественных решений по открытым данным. Это не вендорский бенчмарк и не заменяет пилот на вашей инфраструктуре.

Антивирус / защита конечных точек 95 /100
95 /100
Межсетевой экран и VPN (ГОСТ) 90 /100
90 /100
Средства защиты от НСД 90 /100
90 /100
SIEM / мониторинг событий 85 /100
85 /100
DLP / защита от утечек 80 /100
80 /100
PAM / управление привилегиями 75 /100
75 /100
EDR / XDR 75 /100
75 /100

Соответствие классов: западное СЗИ → отечественное

Таблица ниже — ориентир, а не рейтинг: места, баллы и подтверждённые сигналы смотрите в [рейтинге ИБ-интеграторов](/rating/security-integrators) и профильных рейтингах категорий. Цель — показать, какому классу западных СЗИ соответствует какой класс отечественных решений, чтобы выстроить план замены. Конкретные вендоры приведены как ОРИЕНТИР по рынку.

Класс СЗИ Западное (ориентир) Отечественное (ориентир) На что смотреть при замене
NGFW / межсетевой экран Fortinet, Palo Alto, Check Point UserGate, Континент 4, PT NGFW Производительность под IPS+TLS, ГОСТ-VPN, сертификат
Антивирус / EPP Symantec, McAfee, Trend Micro Kaspersky, Dr.Web Покрытие ОС, централизованное управление
EDR / XDR CrowdStrike, SentinelOne Kaspersky EDR, PT, R-Vision Телеметрия, реагирование, интеграция с SIEM
SIEM Splunk, IBM QRadar, ArcSight MaxPatrol SIEM, KUMA, RuSIEM Источники, корреляция, нагрузка по EPS
DLP Forcepoint, Symantec DLP Solar Dozor, InfoWatch, Стахановец Каналы контроля, политики, агенты
PAM CyberArk, BeyondTrust Indeed PAM, sPACE, Solar SafeInspect Сессии, хранилище секретов, аудит
Защита от НСД — (часто встроенное) Secret Net, Dallas Lock, Аккорд Класс защищённости, совместимость с парком
Криптография / VPN Cisco AnyConnect ViPNet, КриптоПро, Континент ГОСТ-алгоритмы, сертификат ФСБ/ФСТЭК

Как расставить приоритеты миграции

Менять всё одновременно нельзя и не нужно. Порядок задаёт сочетание трёх факторов:

- **Регуляторное давление.** СЗИ на значимых объектах КИИ и в госсекторе, где требуются доверенные сертифицированные средства, идут первыми — здесь риск не только технический, но и юридический. - **Утрата поддержки.** Продукты без обновлений сигнатур и техподдержки накапливают уязвимости; чем дольше «серый» режим, тем выше операционный риск. - **Критичность защищаемого актива.** СЗИ, прикрывающие периметр, ДБО, ЦОД и ключевые бизнес-системы, важнее, чем защита второстепенных сегментов.

Практичный приём — построить матрицу «срочность × сложность миграции»: высокая срочность при низкой сложности даёт быстрые победы, высокая срочность при высокой сложности требует отдельного проекта с пилотом и резервом времени.

Чек-лист первых шагов импортозамещения СЗИ

Инвентаризация контура соберите полную опись СЗИ: вендор, версия, функции, где установлено, от чего зависит.
Статус поддержки отметьте продукты без обновлений и техподдержки как кандидаты на приоритетную замену.
Карта комплаенса выделите СЗИ на объектах КИИ и в госсекторе, где требуются доверенные сертифицированные средства.
Сверка по реестрам проверьте кандидатов в реестре отечественного ПО и реестре сертифицированных СЗИ ФСТЭК до тендера.
Приоритизация постройте матрицу «срочность × сложность» и зафиксируйте порядок замены по классам.
Профиль нагрузки снимите реальные показатели для классов, чувствительных к производительности (NGFW, SIEM).
Пилот до закупки заложите тестирование на вашей инфраструктуре, а не после подписания контракта.
Выбор исполнителя сравните интеграторов по подтверждённым внедрениям в [рейтинге ИБ-интеграторов](/rating/security-integrators).

Дорожная карта импортозамещения СЗИ: 6 шагов

  1. 01 Инвентаризация и аудит

    Опишите весь защитный контур, зафиксируйте версии, зависимости и статус поддержки каждого СЗИ.

  2. 02 Приоритизация по риску

    Ранжируйте классы СЗИ по регуляторному давлению, утрате поддержки и критичности активов.

  3. 03 Подбор из реестров

    Сформируйте шорт-лист кандидатов, сверенных по реестру отечественного ПО и реестру сертифицированных СЗИ ФСТЭК.

  4. 04 Пилоты по классам

    Протестируйте кандидатов на реальной нагрузке: производительность, совместимость, перенос политик.

  5. 05 Миграция и параллельный режим

    Внедряйте класс за классом в режиме мониторинга, сверяйте события, обкатывайте отказоустойчивость.

  6. 06 Переключение и вывод

    Поэтапный cutover по сегментам, контроль инцидентов, вывод западных СЗИ из эксплуатации и документирование.

Как мы оцениваем исполнителей

cyber-index.ru не продаёт места в рейтинге. Интеграторы и поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы импортозамещения, отзывы и интервью клиентов, внешняя репутация, специализация по классам СЗИ, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом ИБ-интеграторов](/rating/security-integrators): здесь — методология проекта и ориентиры по рынку, там — сравнение конкретных компаний по подтверждённым фактам.

Следующий шаг

Составили план замены — переходите к выбору исполнителя: **[рейтинг ИБ-интеграторов →](/rating/security-integrators)**. Полезно прочитать рядом: [как выбрать ИБ-интегратора](/research/kak-vybrat-ib-integratora), [методология рейтинга ИБ-интеграторов 2026](/research/rejting-ib-integratorov-2026) и [этапы проекта по построению системы ИБ](/research/etapy-proekta-postroeniya-ib).

Частые вопросы

С чего начать импортозамещение СЗИ?

С инвентаризации защитного контура: что и где установлено, какие функции закрывает, от чего зависит и какой статус поддержки имеет. Без этой карты невозможно ни расставить приоритеты, ни корректно подобрать замену. Подбор вендоров — уже следующий шаг.

Как понять, что отечественное СЗИ подходит под требования регулятора?

Сверяйтесь по двум проверяемым первоисточникам: наличие в реестре отечественного ПО и сертификат в реестре сертифицированных СЗИ ФСТЭК с нужным классом и типом. Для значимых объектов КИИ и госсектора это входной барьер.

Можно ли заменить все СЗИ сразу?

На практике — нет. СЗИ делятся на классы с разной критичностью, сроками поддержки и зависимостями. Миграция идёт поэтапно, класс за классом, с пилотом и параллельным режимом, чтобы не потерять защищённость и не получить простой.

Сколько занимает импортозамещение СЗИ?

От нескольких недель для одного класса в небольшой инфраструктуре до года и более для распределённой сети с десятком классов СЗИ. Срок определяют число классов, требования регулятора, сложность переноса политик и наличие пилотов.

Где сравнить интеграторов и поставщиков между собой?

В рейтинге ИБ-интеграторов — там компании ранжированы по подтверждённым сигналам и внедрениям, а не по рекламе.

verification

Источники и метод проверки

Импортозамещение средств защиты информации (СЗИ) — это не разовая закупка «отечественного аналога», а управляемый проект: инвентаризация защитного контура, расстановка приоритетов по рискам и комплаенсу, подбор решений из реестра отечественного ПО и реестра сертифицированных СЗИ ФСТЭК, а затем поэтапная миграция по классам СЗИ без простоя. **Если коротко:** начинать нужно не с выбора вендора, а с честной инвентаризации — что и где у вас стоит, какие функции защиты закрывает каждый продукт и какие из них критичны для регулятора. Дальше — приоритизация (что менять в первую очередь), сверка кандидатов по двум проверяемым первоисточникам и миграция класс за классом с пилотами и параллельным режимом. Ниже — этапы, таблица соответствия «класс СЗИ → западное → отечественное», дорожная карта и чек-лист. Сравнить исполнителей по подтверждённым сигналам можно в [рейтинге ИБ-интеграторов](/rating/security-integrators).

source Единый реестр российского ПО Минцифры России source Государственный реестр сертифицированных средств защиты информации ФСТЭК России
Рейтинг ИБ-интеграторов Сравнить поставщиков по подтверждённым сигналам Как выбрать ИБ-интегратора: чек-лист для CISO Рейтинг ИБ-интеграторов России 2026: методология и лидеры Этапы проекта по построению системы информационной безопасности
next step

Сравнить подрядчиков по рейтингу

Исследование помогает сформулировать критерии. Для короткого списка используйте категории рейтинга и карточки компаний.

Рейтинг ИБ-интеграторов
NGFW, UTM и межсетевые экраны Next-generation firewalls, UTM, классические межсетевые экраны и шлюзы защиты периметра. WAF и API Security Web Application Firewall, защита API, анализ трафика приложений и блокировка атак на веб-сервисы. EPP, EDR, XDR и антивирусная защита Защита рабочих станций и серверов, EPP, EDR, XDR, антивирусная защита, расследование и реагирование на конечных точках. SIEM и log management Сбор, нормализация, хранение и корреляция событий безопасности, SIEM и управление журналами. PAM Privileged Access Management: контроль, изоляция, аудит и ротация привилегированных доступов. DLP Data Loss Prevention: предотвращение утечек данных, контроль каналов передачи и расследование инцидентов.