Ключевые выводы
- 2026 год — это год инженерной готовности, а не старт обсуждений. Для КИИ запрет на иностранное ПО действует с 1 января 2025 года, а горизонт до 1 января 2028 года фактически оставляет 18-24 месяца на инвентаризацию, пилотный контур, закупки, обучение и волны перехода.
- 130 000 рабочих мест показывают масштаб реальных программ. Проект «Почты России» по ОС «Альт» важен для CTO не как рекламный пример, а как маркер: массовое импортозамещение Windows уже считается портфельной программой на годы, а не отдельной задачей системного администратора.
- 20 000+ АРМ на Astra Linux подтверждают отраслевую применимость. Референсы по атомной отрасли показывают, что российские Linux-платформы проходят не только офисный, но и регулируемый контур, где требования к безопасности, сопровождению и документации выше среднего.
- Основной риск — не сама ОС, а прикладной слой. По опыту обследований IT Institute до 60-70% блокеров находятся в периферии: макросы, драйверы, старые клиент-серверные приложения, электронная подпись, печать, сканирование и интеграции с доменной инфраструктурой.
- TCO на 3 года нужно считать волнами. Для организации на 1 000 рабочих мест модель IT Institute дает ориентир 58-96 млн ₽ за 3 года в зависимости от доли сложных пользователей, объема доработок и требований по сертифицированным средствам защиты.
- Пилот должен начинаться с самых неудобных групп. Если первые 50-100 АРМ выбрать только из офисных сотрудников с браузером и почтой, CTO получит красивую статистику, но не найдет блокеры в бухгалтерии, юристах, службе безопасности, эксплуатации и филиалах.
Контекст исследования
Импортозамещение Windows 2026 стало для российских организаций не вопросом идеологии, а вопросом управляемости ИТ-рисков. Microsoft Windows долго оставалась базовой операционной системой рабочих мест, терминальных контуров, специализированных клиентских приложений и администраторских станций. После 2022 года контур поддержки, лицензирования, обновлений и закупок изменился, а для значимых объектов критической информационной инфраструктуры появились прямые ограничения на закупку и использование иностранного ПО.
В 2026 году CTO приходится решать задачу в условиях сразу нескольких календарей. Есть нормативный календарь КИИ, где базовым документом остается Указ Президента РФ N 166 и связанные с ним акты. Есть отраслевой календарь: банки синхронизируют технологическую независимость с требованиями Банка России и собственными программами надежности. Есть корпоративный календарь: бюджетные циклы, закупочные процедуры, замена парка устройств, контракты с интеграторами и обучение пользователей.
Эта статья рассматривает импортозамещение Windows как программу миграции рабочих мест и зависимых сервисов. Мы не оцениваем российские ОС как «лучше» или «хуже» Windows в абстрактном смысле. Практический вопрос для CTO другой: какая платформа закрывает требования конкретной организации, где появятся блокеры, сколько стоит переход на горизонте 3 лет и как не превратить миграцию в неконтролируемую поддержку двух миров.
В статье слово «Windows» используется как обозначение класса текущих рабочих мест и зависимых процессов. Реальный проект импортозамещения почти всегда включает не только ОС, но и офисный пакет, браузер, почтовый клиент, средства защиты, управление устройствами, печать, электронную подпись, удаленный доступ и прикладные системы.
Методология
Исследование подготовлено как аналитический черновик для CTO, ИТ-директоров, руководителей инфраструктуры и специалистов по технологической независимости. Мы сопоставили нормативные источники, публичные референсы российских разработчиков ОС, отраслевые сообщения о крупных миграциях и внутреннюю модель оценки TCO IT Institute для рабочих мест на российских Linux-платформах.
Цифры в таблицах TCO не являются коммерческим предложением поставщиков. Это расчетная модель для планирования бюджета: лицензии, поддержка, интеграция, обследование, обучение, доработки прикладного слоя и внутренние трудозатраты. Для фактического бюджета CTO должен проводить инвентаризацию и запрашивать цены по конкретным редакциям ОС, уровню поддержки и требованиям безопасности.
Охват исследования
- География: Российская Федерация, с акцентом на организации, подпадающие под требования КИИ, государственный сектор, финансовые организации и крупный бизнес.
- Сегмент: Рабочие места пользователей, администраторские станции, офисный контур, часть терминальных и прикладных сценариев, завязанных на Windows.
- Период: Практическое планирование на 2026-2028 годы с учетом уже действующих ограничений с 2022 и 2025 годов.
- Исключения: Серверная миграция, замена СУБД, перенос промышленных АСУ ТП и глубокая переработка прикладных систем рассматриваются только в части влияния на рабочие места.
Пошаговый чек-лист импортозамещения
Сроки 2026-2028 для КИИ, госсектора и банков
Для значимых объектов КИИ базовая правовая точка уже пройдена: Указ N 166 установил запрет на использование иностранного ПО на принадлежащих органам власти и заказчикам значимых объектах КИИ с 1 января 2025 года, если иное не установлено федеральным законом. В 2026 году это означает, что CTO не может трактовать импортозамещение Windows как дальний проект «после стабилизации бюджета». Это зона регуляторного риска, особенно если рабочие места администраторов, диспетчеров или операторов входят в обеспечивающую инфраструктуру значимого объекта.
При этом публично обсуждаемый горизонт до 1 января 2028 года для перехода значимых объектов КИИ на российское ПО создает более реалистичную программу внедрения. В практическом управлении это нужно читать так: 2026 год — обследование, проектирование и пилот; 2027 год — массовые волны и устранение блокеров; начало 2028 года — целевое состояние, документы, эксплуатационные регламенты и контроль остаточных исключений.
Для банков отдельную роль играет Банк России. Его разъяснения по переходу на отечественное ПО указывают, что требования технологической независимости применяются к значимым объектам КИИ. Кроме того, финансовые организации в 2026-2028 годах одновременно готовят цифровой рубль, усиление киберустойчивости и замену критичных ИТ-компонентов. Это повышает конкуренцию за архитекторов, инженеров Linux, специалистов по прикладной совместимости и тестировщиков.
Что заменяет Windows: четыре основные платформы
В рабочем контуре CTO чаще всего рассматривает Astra Linux, РЕД ОС, «Альт» и ROSA. Все четыре платформы закрывают базовый сценарий: рабочая станция, браузер, офисный пакет, подключение к корпоративной сети, печать, централизованное администрирование и интеграция со средствами защиты. Различия появляются в зрелости экосистемы, сертификациях, инструментах миграции, партнерской сети и привычности для конкретной команды эксплуатации.
Astra Linux сильна в регулируемых контурах, где важны сертификация, мандатное управление доступом, развитые референсы и поддержка крупных внедрений. РЕД ОС часто рассматривают как корпоративную платформу для рабочих станций и серверов с фокусом на совместимость и сертифицированный контур. «Альт» интересен организациям, которым важны массовые рабочие места, российская пакетная база и проекты масштаба «Почты России». ROSA подходит для сценариев, где нужна российская ОС с собственным набором редакций и ориентацией на корпоративное внедрение.
| Платформа | Сильная зона | Типичный сценарий CTO | Ключевой риск |
|---|---|---|---|
| Astra Linux | Регулируемые контуры, КИИ, крупные внедрения | Миграция защищенных рабочих мест и администраторских станций | Стоимость владения при высоких требованиях к защите |
| РЕД ОС | Корпоративные рабочие места и серверная унификация | Переход офисного и инфраструктурного контура на единую Linux-платформу | Необходимость заранее проверить периферию и отраслевое ПО |
| Альт | Массовые АРМ и российская пакетная база | Большая филиальная сеть, стандартные роли пользователей | Доработка шаблонов администрирования под привычки Windows-команды |
| ROSA | Рабочие станции, корпоративные редакции, российская разработка | Переход офисных пользователей и отдельных защищенных контуров | Проверка доступности специалистов и партнеров в регионе |
Чек-лист CTO: 10 шагов от аудита до полного перехода
Первый шаг — инвентаризация не устройств, а рабочих ролей. Нужно понять, чем реально пользуется бухгалтер, юрист, оператор контакт-центра, инженер эксплуатации, руководитель филиала и администратор. Второй шаг — классификация АРМ: простые, средние, сложные и исключения. Третий шаг — карта приложений с владельцами, версиями, лицензиями, интеграциями и критичностью.
Четвертый шаг — проверка оборудования: процессоры, видеокарты, сетевые адаптеры, сканеры, принтеры, токены, смарт-карты, кассовое и специализированное оборудование. Пятый шаг — выбор целевой ОС и офисного пакета под роли, а не под общий лозунг. Шестой шаг — пилотный контур на 50-100 АРМ, включая сложных пользователей.
Седьмой шаг — план обхода блокеров: веб-версии, терминальный доступ, Wine только для временных сценариев, виртуализация, замена приложения или доработка. Восьмой шаг — волны перехода по филиалам и функциям. Девятый шаг — обучение, база знаний и усиленная линия поддержки на первые 30 дней после волны. Десятый шаг — вывод Windows из эксплуатации: закрытие исключений, обновление регламентов, контроль лицензий и фиксация целевой архитектуры.
Если CTO не может назвать 20 самых проблемных приложений и 10 самых рискованных типов периферии, проект еще не готов к массовой волне. Начинать закупку лицензий до этой карты можно только для лаборатории и пилота.
Пилотная стратегия: как найти блокеры рано
Хороший пилотный контур не должен быть витриной. Его задача — выявить несовместимости до того, как организация закупила тысячи лицензий, обучила пользователей и объявила дату массовой миграции. Поэтому в первую волну нужно включать не только ИТ-отдел и офисных сотрудников, но и представителей функций с высокой прикладной нагрузкой: финансы, договорной блок, кадровый учет, безопасность, эксплуатация, закупки, филиальная поддержка.
Для каждого участника пилота фиксируются 5 параметров: роль, набор приложений, периферия, критичные документы и допустимое окно простоя. После 2-4 недель работы команда получает не абстрактную обратную связь «удобно или неудобно», а список воспроизводимых блокеров: не печатает форма, не открывается макрос, не работает плагин подписи, некорректно отображается шрифт, не подключается сканер, ломается интеграция с внутренним порталом.
Связанный материал IT Institute о зрелости программ технологической независимости доступен по адресу карта зрелости импортозамещения по России 2026. Для углубления по Astra Linux полезен отдельный разбор миграции на Astra Linux, а для планирования бюджета — материал TCO импортозамещения ПО. Если программа затрагивает КИИ, начните также с чек-листа КИИ и импортозамещение ПО.
Бюджет и TCO на 3 года
Самая частая ошибка бюджета — считать только лицензии ОС. В реальности TCO складывается из 8 корзин: лицензии и подписки, техническая поддержка, обследование, интеграция, перенос пользовательских данных, обучение, доработка прикладного слоя, усиленная поддержка после волн. В регулируемом контуре добавляются сертифицированные средства защиты, оценка соответствия, документация и дополнительные стенды.
| Статья затрат на 1 000 АРМ | Низкая сложность | Средняя сложность | Высокая сложность |
|---|---|---|---|
| ОС, офисный пакет, поддержка на 3 года | 18-26 млн ₽ | 24-34 млн ₽ | 32-45 млн ₽ |
| Обследование, проектирование, пилот | 6-9 млн ₽ | 9-14 млн ₽ | 14-22 млн ₽ |
| Миграция, обучение, поддержка волн | 14-20 млн ₽ | 20-30 млн ₽ | 28-42 млн ₽ |
| Доработки и обходные решения | 8-14 млн ₽ | 16-28 млн ₽ | 32-55 млн ₽ |
| Итого за 3 года | 46-69 млн ₽ | 69-106 млн ₽ | 106-164 млн ₽ |
Для средних организаций полезнее считать не «стоимость одного рабочего места», а стоимость роли. Простое офисное АРМ может уложиться в 46-69 тыс. ₽ за 3 года, а сложное рабочее место с отраслевым приложением, токенами, сканированием и особыми требованиями защиты может стоить в 2-3 раза дороже.
Основные проблемы совместимости
Главные проблемы возникают не там, где их ждут. Браузер, почта и офисные документы обычно решаются быстрее, чем старые макросы, шаблоны, надстройки, формы печати, криптопровайдеры, драйверы МФУ и локальные приложения, написанные под конкретную версию Windows. Отдельный слой риска — Excel-макросы, которые фактически стали теневой автоматизацией бизнеса.
Второй блок — доменная инфраструктура. Организации привыкли к групповым политикам, сценариям входа, файловым шарам, сетевым принтерам и Windows-ориентированным средствам управления. Российские Linux-платформы предлагают свои инструменты интеграции, но CTO должен заранее проверить, какие политики нужно перенести, какие переписать, а какие больше не нужны.
Третий блок — поддержка пользователей. Даже если система технически работает, миграция может провалиться из-за падения производительности отдела в первые недели. Поэтому обучение должно быть ролевым: бухгалтеру нужна работа с документами, подписью и печатью; юристу — шаблоны и правки; инженеру — специализированные приложения; руководителю — календарь, документы, видеосвязь и согласования.
Три отраслевых примера
Первый пример — крупная логистическая сеть. Публичный проект «Почты России» по переходу 130 000 рабочих мест на ОС «Альт» показывает типовую задачу филиальной организации: тысячи стандартных ролей, территориальная распределенность, необходимость массового обучения и строгая дисциплина волн. Для CTO ценность такого примера в том, что он подтверждает: масштаб измеряется не сотнями, а десятками тысяч АРМ.
Второй пример — атомная отрасль. Референс «Группы Астра» по миграции более 20 000 АРМ в 24 организациях концерна «Росэнергоатом» важен как пример регулируемого и высоконадежного контура. Здесь миграция требует не только установки ОС, но и управляемой безопасности, документации, контроля изменений и взаимодействия с отраслевыми требованиями.
Третий пример — банк. Для финансовой организации переход рабочих мест нельзя отделить от КИИ, киберустойчивости, цифрового рубля, импортозамещения серверного слоя и внутренних стандартов разработки. Банку нужен не разовый перенос пользователей, а архитектура исключений: какие приложения уходят в веб, какие остаются в терминальном контуре, какие переписываются, а какие должны быть выведены из эксплуатации к конкретному сроку.
Сценарии перехода и риски
| Категория организации | Ключевой срок | Что означает для Windows | Приоритет CTO на 2026 год |
|---|---|---|---|
| Значимые объекты КИИ | Запрет с 01.01.2025; целевой горизонт проектов — до 01.01.2028 | Windows в значимом контуре требует правового основания, исключения или плана вывода | Категорирование рабочих мест, карта ПО, пилот в сложных ролях |
| Госсектор и заказчики по 223-ФЗ | Ограничения закупок иностранного ПО действуют с 31.03.2022 | Новые закупки Windows для КИИ без согласования создают регуляторный риск | Синхронизация закупок, реестра российского ПО и проектного плана |
| Банки | Переход на отечественное ПО для значимых объектов КИИ; параллельно цифровой рубль 2026-2028 | Рабочие места, связанные с критичными процессами, должны входить в программу технологической независимости | Разделить офисный, операционный и критичный контуры |
| Крупный бизнес вне КИИ | Срок задается корпоративной программой и санкционными рисками | Windows остается операционным риском поддержки, лицензирования и обновлений | Начать с филиалов, стандартных ролей и замены офисного пакета |
Интерпретация
Импортозамещение Windows 2026 нельзя свести к выбору между Astra Linux, РЕД ОС, «Альт» и ROSA. Платформа важна, но главный показатель зрелости — способность организации управлять зависимостями. Если CTO видит только список компьютеров, проект будет дорогим и нервным. Если он видит роли, приложения, данные, периферию, процессы поддержки и правовые требования, миграция становится управляемой программой.
- Для CTO: ключевая задача — собрать архитектурную карту исключений и не обещать полный переход без подтвержденной совместимости прикладного слоя.
- Для CISO: важно связать миграцию с требованиями ФСТЭК, моделью угроз, управлением уязвимостями и контролем администраторских станций.
- Для CFO: бюджет должен включать доработки, обучение и поддержку волн; лицензии обычно не являются крупнейшей статьей риска.
- Для руководителей функций: участие в пилоте обязательно, потому что именно бизнес-процессы выявляют блокеры, которые ИТ не видит по инвентаризационной таблице.
Рекомендации
- Начните с карты ролей, а не с закупки ОС. Данные по 130 000 рабочих мест в крупном публичном проекте показывают, что масштабная миграция требует стандартизации ролей и волн, иначе поддержка утонет в частных исключениях.
- Выделите 50-100 АРМ для честного пилота. Включите сложные функции, филиалы, печать, сканирование, электронную подпись и старые приложения; простой офисный пилот не даст нужной картины.
- Сделайте TCO на 3 года до выбора платформы. Сравнивайте не только цену ОС, но и поддержку, обучение, интеграцию, средства защиты, доработки и стоимость временного терминального контура.
- Фиксируйте каждое исключение с владельцем и датой закрытия. Без этого Windows останется в организации надолго в виде «временных» машин, которые никто не контролирует.
- Создайте центр компетенций Linux. Массовый переход невозможен без внутренних инженеров, которые понимают пакеты, доменную интеграцию, журналы, политики, обновления и пользовательскую поддержку.
- Синхронизируйте миграцию с КИИ и безопасностью. Приказ ФСТЭК N 239 требует учитывать безопасность на этапах создания, эксплуатации и вывода из эксплуатации значимых объектов; замена ОС должна быть частью этой документации.
Выводы
Импортозамещение Windows 2026 — это зрелая управленческая программа, где успех определяется не брендом выбранной ОС, а качеством обследования, пилота, бюджета и работы с исключениями. Российские платформы уже имеют крупные референсы, инструменты миграции и партнерские экосистемы, но они не отменяют необходимости разбирать прикладной слой и реальные привычки пользователей.
Для CTO главный практический вывод прост: если в 2026 году нет карты ролей, пилотного контура и бюджета на 3 года, организация уже теряет время. Горизонт 2028 года выглядит достаточным только на календаре; в реальном проекте его быстро съедают закупки, доработки, обучение, филиальная логистика и согласования.
Лучший сценарий импортозамещения Windows — не «одним приказом заменить ОС», а последовательно убрать зависимость бизнеса от Windows-приложений, Windows-периферии и Windows-администрирования.
- Расчетный TCO. Бюджетные диапазоны являются моделью IT Institute для планирования и зависят от цен поставщиков, профиля пользователей, региона, требований защиты и объема интеграции.
- Публичные данные. Референсы по внедрениям взяты из открытых источников; детальная экономика проектов, обычно не раскрывается.
- Нормативная динамика. Сроки и процедуры по КИИ могут уточняться подзаконными актами, отраслевыми планами и решениями уполномоченных органов.
- Различие контуров. Выводы по офисным рабочим местам нельзя автоматически переносить на АСУ ТП, медицинское оборудование, банковские процессинговые системы и другие специализированные контуры.
FAQ об импортозамещение Windows 2026
Какие сроки импортозамещения Windows важны для CTO в 2026 году?
Для CTO важны три календаря. Первый — действующие ограничения по КИИ: запрет на использование иностранного ПО на значимых объектах действует с 1 января 2025 года, если нет специального правового основания. Второй — практический горизонт до 1 января 2028 года, который обсуждается как целевой срок перехода значимых объектов КИИ на российское ПО. Третий — внутренний календарь организации: закупки, пилот, волны, обучение и закрытие исключений. В 2026 году разумная цель — завершить инвентаризацию, выбрать платформу, провести честный пилот и утвердить бюджет массового перехода.
Что выбрать вместо Windows: Astra Linux, РЕД ОС, Альт или ROSA?
Единого ответа нет. Astra Linux чаще выбирают для регулируемых и защищенных контуров, где важны сертификация, референсы и инструменты массовой миграции. РЕД ОС подходит для корпоративной унификации рабочих станций и серверов. «Альт» силен в массовых рабочих местах и крупных распределенных проектах. ROSA может быть уместна для офисных и корпоративных сценариев, где важна российская платформа и поддержка выбранного поставщика. CTO должен сравнивать не название ОС, а совместимость приложений, поддержку периферии, доступность специалистов, стоимость владения и требования безопасности.
С чего начать пилот импортозамещения Windows?
Пилот нужно начинать с карты ролей и сложных пользователей. Нельзя ограничиваться ИТ-отделом и сотрудниками, которым нужен только браузер. В первую группу стоит включить бухгалтерию, юристов, кадры, службу безопасности, филиальные роли, пользователей с электронной подписью, сканерами, нестандартной печатью и внутренними приложениями. Цель пилота — не показать, что Linux работает, а найти блокеры до массовой закупки и миграции. Хороший размер первой волны — 50-100 АРМ, если организация достаточно крупная.
Сколько стоит импортозамещение Windows на 1 000 рабочих мест?
По модели IT Institute, ориентир TCO на 3 года для 1 000 рабочих мест составляет примерно 46-69 млн ₽ при низкой сложности, 69-106 млн ₽ при средней сложности и 106-164 млн ₽ при высокой сложности. В сумму входят ОС, офисный пакет, поддержка, обследование, пилот, миграция, обучение, усиленная поддержка и доработки. Самая рискованная статья — не лицензии, а прикладная совместимость: макросы, старые клиентские приложения, электронная подпись, печать, сканирование и терминальные обходные решения.
Можно ли оставить Windows для отдельных приложений после миграции?
Технически да, но это должно быть оформлено как управляемое исключение, а не как стихийное сохранение старых рабочих мест. Для каждого исключения нужен владелец, причина, срок закрытия, способ изоляции, требования безопасности и план замены. Часто временным решением становится терминальный доступ, виртуальная машина, веб-версия приложения или отдельный защищенный контур. Для значимых объектов КИИ такой подход требует особого внимания: остаточное использование иностранного ПО должно соотноситься с нормативными требованиями и внутренними документами безопасности.
Какие проблемы совместимости встречаются чаще всего?
Чаще всего проблемы возникают с макросами в офисных документах, надстройками, шаблонами, криптопровайдерами, токенами, драйверами принтеров и сканеров, отраслевыми клиент-серверными приложениями и сценариями доменного администрирования. Отдельная категория — привычки пользователей: сочетания клавиш, форматы документов, печатные формы, согласования и локальные инструкции. Поэтому CTO должен проверять совместимость не по списку установленного ПО, а по реальным рабочим операциям: создать документ, подписать, отправить, распечатать, загрузить в систему и получить подтверждение.
*Глубинный разбор. Источники указаны построчно. Авторские интерпретации помечены явно.*