Бизнес открывает ПО
Кто и как в России внедряет открытый софт y и чем это чревато в будущем
В российской IT-инфраструктуре продолжает набирать популярность открытое программное обеспечение (ПО). По прогнозу исследователей рынка, только в части инфраструктурного ПО доля открытого составит 45% через три года, а в ряде отраслей достигнет 54–60%. «Ъ-Review» разбирался, почему открытое ПО остается вынужденной мерой для рынка и с какими вызовами сталкивается российский бизнес при переходе на него.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
После массового ухода с российского рынка западных IT-вендоров открытое программное обеспечение (Open Source Softwear, OSS) превратилось из нишевого инструмента в стратегический актив и зачастую в единственную возможность поддержать работоспособность критически важных систем. Согласно исследованию, проведенному аналитическим центром «Монк Диджитал Лаб» в августе 2025 года, в котором приняли участие 138 IT-директоров и руководителей профильных подразделений из различных отраслей, порядка 80–83% российских организаций уже используют или активно планируют внедрять OSS-решения. Среди крупного бизнеса (enterprise-уровня) эта доля достигает 90%, что полностью оправдывает прогнозы исследования Accenture и «Сколково» 2021 года о «тотальном проникновении» открытого кода к 2026 году.
Опрошенные эксперты приходят к выводу, что переход на OSS носил во многом вынужденный и реактивный характер. Однако за три года он перерос в осознанную, хотя и не лишенную рисков стратегию.
По данным исследователей, бизнес пережил этап поиска замен иностранным решениям. Сейчас же пришло понимание, что открытое ПО — это не просто бесплатный аналог, а полноценная экосистема со своей логикой, затратами и преимуществами.
Ландшафт внедрения
Глубина проникновения OSS сильно варьируется в зависимости от уровня IT-инфраструктуры. Наиболее глубоко открытое ПО укоренилось в сферах мониторинга (более 75% компаний), DevOps-инструментов (80%) и контейнеризации (50%). Такие решения, как Zabbix, Prometheus, Grafana, Jenkins, GitLab, Docker и Kubernetes, стали де-факто отраслевым стандартом. Это обусловлено тем, что данные области исторически развивались силами глобального сообщества, а их проприетарные аналоги либо ушли с рынка, либо не смогли предложить сопоставимой гибкости. В сегменте систем управления базами данных (СУБД) популярность OSS также растет — около 50% респондентов указали на преобладание PostgreSQL, MySQL и MariaDB. Активную миграцию с Oracle на Postgres Pro проводят банки и крупный ритейл.
Наибольшая инерция сохраняется на уровне виртуализации и резервного копирования. Более 60% компаний все еще полагаются на общедоступные OSS-решения VMware vSphere и Hyper-V, а около 50–60% — на Veeam или Veritas. Причины — высокая стоимость миграции, критическая важность стабильности этих платформ и пока еще недостаточная зрелость отечественных или открытых альтернатив (KVM, Proxmox VE, Bacula). Использование открытых операционных систем на серверах хоть и растет, но все еще уступает позициям Windows Server. Госсектор благодаря программам импортозамещения является исключением — там доминируют отечественные дистрибутивы Linux (решения Astra Linux, RED OS).
Цена доступности: экономика и риски
Ключевым драйвером перехода на OSS традиционно считается экономия. 62% опрошенных подтверждают, что низкая совокупная стоимость владения (Total Cost of Ownership — TCO) является важным преимуществом. Отсутствие лицензионных отчислений позволяет перенаправить бюджеты на внутренние проекты и развитие компетенций. Однако каждый пятый IT-директор сталкивается с парадоксом: формально бесплатное ПО на поверку оказывается дороже проприетарного. Экономия на лицензиях съедается затратами на доработку, поиск и обучение специалистов, а также рисками простоев, отмечают респонденты. Исследование показывает, что лишь 58% компаний системно рассчитывают TCO перед внедрением, а в сегменте малого и среднего бизнеса эта доля составляет всего 30%.
Поддержка собственного форка (ветви разработки) СУБД требует минимум шести-девяти FTE (full-time equivalent). Это команда инженеров уровня C/C++/SQL, DevOps и QA, которая занимается сборкой, тестированием, выпуском патчей (исправления уязвимостей) и миграциями, отмечает управляющий партнер «Монк Диджитал Лаб» Николай Ганюшкин. В деньгах это около 15–20 млн руб. в год только на фонд оплаты труда и поддержку форка. При необходимости доработок, интеграций эта сумма может вырасти многократно. Для сравнения: лицензии и поддержка Oracle Database раньше обходились компаниям крупного масштаба в $1–1,5 млн в год (100–150 млн руб.).
Таким образом, на отдельных проектах OSS действительно дешевле, но эффект нивелируется, когда речь идет о поддержке десятков систем и собственных сложных форков: компании вынуждены держать целые эксплуатационные подразделения. И в итоге это обходится дороже коммерческих решений.
Затраты на миграцию c OSS на проприетарные решения в исследовании респонденты оценивали в 20–30% годового IT-бюджета проекта. Это включает адаптацию приложений, тестирование и обучение персонала.
Риски, связанные с OSS, носят системный характер. На первом месте — информационная безопасность (81%). Опасность выражается в потенциальных уязвимостях в открытом коде, зависимости от скорости выпуска патчей глобальным сообществом и отсутствии единого ответственного за проект. На втором месте — ненадежность и риск сбоев (62%), что особенно критично для высоконагруженных систем в ритейле и финтехе. Замыкает тройку рисков дефицит кадров (52%) — на рынке остро не хватает инженеров, способных не только администрировать, но и глубоко кастомизировать открытые решения.
Около трети опрошенных компаний уже столкнулись с серьезными инцидентами. «Во внутренней сети у нас был развернут Zabbix без строгой политики обновлений,— рассказали “Ъ-Review” в одной из организаций среди крупных ритейлеров, ставшей жертвой инцидента.— В результате в продакшене осталась версия с известной уязвимостью в модуле веб-интерфейса». Через этот вектор злоумышленники получили доступ к серверу мониторинга, а оттуда — к сегменту внутренней сети. В итоге произошла масштабная перегрузка сетевого оборудования и частичная остановка работы кассовых узлов более чем в 200 магазинах. «Выяснилось, что регулярный аудит безопасности инструментов OSS у нас не был формализован. Это стало ключевой причиной инцидента»,— рассказали собеседники «Ъ-Review».
Открытое, но не замещенное
Одним из ключевых вопросов исследования было выявление причин, по которым бизнес, несмотря на курс на импортозамещение, не всегда активно переходит с OSS на продукты из реестра Минцифры. Ответы респондентов были почти идентичны и сформировали рейтинг барьеров. Во-первых, была отмечена незрелость отечественных продуктов (88% ответов).
Российские аналоги воспринимаются как «сырые», недостаточно отлаженные и непроверенные в условиях высокой нагрузки. Также компании отметили отсутствие требуемого функционала (82%). Зачастую отечественные решения уступают как ушедшим западным, так и зрелым OSS-продуктам по возможностям, интерфейсу и глубине интеграций. Еще одним фактором стала высокая стоимость лицензий (74%): отечественное ПО часто оказывается дороже связки «OSS + внутренние разработчики».
Однако значительная часть респондентов признает, что такие оценки часто основаны не на личном опыте пилотных внедрений, а на рыночных стереотипах и отсутствии громких успешных кейсов. Это указывает на серьезные пробелы в маркетинге и коммуникационной политике российских вендоров, которые не могут позволить себе масштабные пиар-кампании, сравнимые с бюджетами западных гигантов, отмечают эксперты.
Останется ли мера временной
Мнения IT-лидеров о будущем OSS в России разделились. Около 60% респондентов, особенно из госсектора и крупного промышленного бизнеса, рассматривают OSS как временную меру. Их стратегия — дождаться появления зрелых отечественных аналогов и затем мигрировать на них, вернувшись к модели с гарантированной поддержкой и SLA. Однако 40% компаний — в основном из секторов IT, телекома и e-commerce — видят в OSS долгосрочную стратегию. Они намерены и дальше развивать свои OSS-стеки, отмечая гибкость, независимость от вендоров и возможность напрямую влиять на развитие продукта.
В среднесрочной перспективе, согласно исследованию, доля OSS в инфраструктурном ПО через три года составит 45%. При этом прогнозы сильно варьируются в зависимости от отрасли: госсектор ожидает снижения доли до 13%, в то время как технологические компании и ритейл прогнозируют ее рост до 54–60%.
Правда, на динамику может повлиять гипотетический сценарий полного запрета доступа к глобальным OSS-репозиториям. 70% респондентов оценивают такой шаг как крайне негативный или даже катастрофический для своих бизнес-процессов. Ответом на эту угрозу становится стратегия технологической автономии: 76% компаний в случае запрета планируют переходить на локальные ресурсы и развертывать собственные зеркала репозиториев, чтобы сохранить контроль над своей IT-средой.
Между реакцией и стратегией
OSS стало для России «технологическим спасательным кругом», позволившим избежать коллапса IT-инфраструктуры в условиях внешнего давления. Оно доказало свою жизнеспособность и в ряде областей «стало мейнстримом». Однако ключевые проблемы — управляемость, безопасность и предсказуемость — остаются нерешенными. Бизнес ценит гибкость OSS, но на уровне инфраструктуры по-прежнему жаждет гарантий, ответственности и SLA, которые могут дать только зрелые вендорские продукты.
Дальнейшее развитие открытой экосистемы будет зависеть от того, смогут ли отечественные вендоры не просто скопировать функционал, но предложить рынку полноценные, надежные и поддерживаемые решения с понятной экономикой. До тех пор открытое ПО останется для российских компаний стратегическим компромиссом — между независимостью и риском, между свободой выбора и бременем ответственности.