ERP-системы класса SAP/Oracle и их российские аналоги официально попали в контур критической информационной инфраструктуры (КИИ) для ряда ключевых отраслей промышленности. Это означает, что управление закупками, производственным планированием, складской и транспортной логистикой в крупных компаниях фактически становится объектом регуляторного контроля на уровне «систем жизнеобеспечения» бизнеса — с обязательным аудитом, категорированием, усилением защиты и новыми рисками ответственности руководителей.
Что именно произошло и кого затрагивает
Правительство утвердило единый перечень типовых отраслевых объектов КИИ (распоряжение № 360-р): в нем прямо указаны ERP-системы как объекты КИИ для химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности. Для предприятий это означает необходимость провести дополнительную инвентаризацию и категорирование ERP, а затем привести контур защиты в соответствие с требованиями регулятора.
Важный практический нюанс: формально само распоряжение не «изобретает» новые меры безопасности — оно закрепляет статус ERP как объекта КИИ и тем самым делает обязательными процедуры, которые раньше нередко откладывались.
Почему это критично именно для логистики и цепочек поставок
В промышленности ERP редко живет отдельно: она «сшивает» финансы, закупки, планирование производства, управление запасами, отгрузки, расчеты с перевозчиками и контроль выполнения заказов. Поэтому даже короткий сбой в ERP способен остановить не только бухгалтерию, но и физический поток: выпуск, комплектацию, отгрузку, приемку, документооборот. Технический директор MD Audit Юрий Тюрин прямо указывает, что для металлургии и химии ERP тесно связаны с производственным контуром, логистикой и финансовыми расчетами.
С точки зрения директора по логистике это превращается в риск класса «операционная непрерывность»: если раньше ERP воспринимали как ИТ-платформу, теперь ее следует рассматривать как элемент инфраструктуры надежности поставок — наравне с энергетикой, транспортом и промышленной безопасностью.
Два эффекта для бизнеса: рост затрат и изменение ответственности
Рост затрат — но не там, где его обычно ждут
Эксперты ожидают, что бюджеты увеличатся из-за сегментации сети, резервирования, пересмотра архитектуры, внедрения и сопровождения средств защиты. При этом ключевые расходы часто уходят не в лицензии, а в аудит, интеграцию и сопровождение — то есть в работы, которые сложно «оптимизировать закупкой».
Риски для руководителей становятся персональными
В материале перечислены санкции за нарушения процедур КИИ: штрафы за непредоставление сведений о категорировании, ответственность за эксплуатацию без требуемой лицензии, а при тяжких последствиях — риск уголовной ответственности по ст. 274.1 УК РФ. Для топ-менеджмента это означает, что простои ERP и «бумажные» нарушения могут стать не только финансовым, но и юридическим риском.
Импортозамещение ERP ускорится, но «быстрой замены» может не быть
Рынок уже несколько лет живет в логике поиска альтернатив SAP/Oracle. Показательна позиция Германа Грефа: «Весь рынок занят тем, чтобы найти замену SAP. Нам не нужно заменять SAP. Мы разрезали SAP на мелкие кусочки... Это будет значительно более эффективно, быстро и не так затратно». Эта цитата отражает одну из стратегий: не «перелить» монолит в новый монолит, а разнести функциональность по компонентам, снижая зависимость от одного ядра.
При этом сохраняется ограничение: отечественные решения не всегда способны быстро закрывать задачи крупнейших заказчиков, и поддержка иностранных ERP, которая сейчас обеспечивается силами предприятий или подрядчиков, может продолжаться до завершения миграции. Это означает, что в 2026–2027 годах многие компании окажутся в смешанной архитектуре (часть процессов — на старом контуре, часть — на новом), а именно такие периоды обычно дают максимум операционных инцидентов.
Что делать компаниям: практическая рамка для директора по логистике и CIO
-
Зафиксировать, какие логистические процессы завязаны на ERP без «ручных обходов». Это не ИТ-задача в одиночку: нужен совместный перечень критичных операций (отгрузка, EDI/УПД, биллинг перевозчиков, планирование производства под отгрузку, управление запасом).
-
Развести «категорирование» и «миграцию». Сначала — юридически и технически корректная классификация текущего контура, затем — проект перехода. Такой поэтапный подход поддерживает профильный центр компетенций по системам управления.
-
Пересчитать стоимость простоя в логистических терминах. Для supply chain важны не «часы недоступности ERP», а последствия: срыв отгрузок, штрафы по SLA, рост возвратов, остановка производства из-за отсутствия материалов.
-
Заложить архитектуру устойчивости: сегментация, резервирование, сценарии восстановления. Регуляторная логика КИИ фактически требует готовности к инцидентам как к неизбежности, а не как к исключению.
-
Проверить интеграции WMS/TMS/производственных систем. Слабое место обычно не «ядро ERP», а стыки: обмен заказами, статусами, справочниками, печатью документов, мастер-данными.
Вывод
Признание ERP объектом КИИ — это не про формальную кибербезопасность, а про переоценку роли управленческих систем в промышленной экономике. Для логистики и цепочек поставок это означает более жесткие требования к надежности планирования, документооборота и исполнения заказов, рост затрат на устойчивость и повышение цены управленческой ошибки.
