Цифровая зависимость как фактор системной уязвимости региональной инфраструктуры

Цифровизация экономики и управления, ускоренная в последние два десятилетия, одновременно с созданием новых возможностей породила качественно новые формы уязвимости. Если ранее зависимость от внешних технологических решений носила преимущественно экономический или отраслевой характер (например, в энергетике, машиностроении или фармацевтике), то в цифровой сфере она затрагивает базовые контуры суверенитета: инфраструктуру принятия решений, каналы коммуникации, алгоритмы управления, доступ к данным. Это особенно актуально в контексте российских регионов, где цифровая трансформация реализуется в условиях пространственной, институциональной и технологической асимметрии.

Цель настоящей статьи — проанализировать феномен цифровой зависимости как системный риск региональной устойчивости, с опорой на эмпирические данные и аналитические выводы, представленные в российских и международных исследованиях. В фокусе внимания находятся три взаимосвязанных аспекта: технологический импорт, износ и старение цифровой инфраструктуры, отсутствие архитектурной готовности к киберинцидентам. Показано, что российская модель цифрового развития длительное время основывалась на импортных решениях без механизмов резервирования, глубокой адаптации или стратегической локализации. Результатом стала высокая чувствительность региональных ИТ-систем к внешним шокам — санкциям, кибератакам, отказам оборудования — а также снижение институциональной автономии субъектов Российской Федерации в управлении цифровыми платформами.

Методологической основой настоящего исследования является системный подход к анализу цифровой инфраструктуры как многокомпонентной иерархически организованной структуры, включающей технические, институциональные и управленческие элементы. В рамках исследования цифровая зависимость рассматривается не как частный технический дефицит, а как системный феномен, возникающий на пересечении трёх уровней: архитектурного, нормативного и управленческого. Исследование опирается на междисциплинарный подход, сочетающий элементы институциональной теории, экономики развития и анализа уязвимостей цифровых систем. Принцип сравнительного анализа применён при сопоставлении практик цифровой устойчивости в России и в ряде зарубежных государств, использованных в качестве референтных моделей. Наконец, в исследовании применяется принцип институционального соответствия: цифровые решения анализируются не только с точки зрения их функциональной эффективности, но и через призму способности быть встроенными в управленческие и правовые контуры региональной политики.

Исторически складывающаяся цифровая зависимость в России проходила несколько этапов. В 1990–2010-е годы она воспринималась как инструмент модернизации, позволяющий быстро интегрировать лучшие международные практики в госуправление, здравоохранение, образование, транспорт и энергетику. Однако парадокс модернизации заключался в том, что сам процесс цифровизации сопровождался накоплением критической зависимости от иностранного ПО и оборудования. К 2010-м годам, как показывают отраслевые обзоры, более 90% программных решений, используемых в государственном секторе, были импортными. Это касалось не только офисных пакетов и операционных систем, но и всей инфраструктуры — от электронного документооборота до медицинских информационных систем и систем видеонаблюдения.

Санкционные ограничения после 2014 года обозначили проблему, но не решили её: несмотря на создание Реестра российского ПО и нормативные запреты, значительная часть критически важного функционала продолжала поддерживаться зарубежными платформами. На региональном уровне это вылилось в парадокс: цифровые системы номинально существовали, но были неавтономны, трудно масштабируемы и плохо интегрируемы с национальными инициативами. После 2022 года, на фоне ухода западных поставщиков с рынка, эта зависимость трансформировалась в прямую угрозу институциональной устойчивости: множество субъектов Федерации столкнулись с невозможностью поддерживать работу существующих ИС, дефицитом оборудования и отсутствием документации по ключевым компонентам. Параллельно с технологической зависимостью нарастала институциональная хрупкость. Проблема цифрового резервирования и аварийного восстановления практически не получила распространения в региональных администрациях

Дополнительным аспектом становится пространственное цифровое неравенство. Комплексное исследование С. П. Земцова и коллег

Эти структурные ограничения особенно ярко проявляются в сфере резервирования и отказоустойчивости. Несмотря на существование формальных требований к надёжности телекоммуникационных сетей в ряде нормативных документов (в частности, в Приложении № 8 к Приказу Минсвязи России от 23.11.2006 № 151), в большинстве региональных и муниципальных цифровых платформ отсутствуют технические и организационные механизмы для обеспечения непрерывности функционирования в условиях кризисных ситуаций

Вместе с тем, на уровне отдельных регионов имеются успешные примеры цифровой зрелости и автономного развития ИТ-среды. Москва демонстрирует образцовый пример цифровой зрелости. В период COVID‑19 развитая инфраструктура — в рамках программ «Электронная Москва» и «Информационный город» — позволила быстро перевести услуги онлайн, обеспечив синхронное функционирование здравоохранения (ЕМИАС), образования (МЭШ), оказание госуслуг, платформы участия («Активный гражданин») и бизнес-взаимодействия (ICT.Moscow). Город занял первое место в рейтинге ООН по индексу электронных услуг. Это демонстрирует потенциал регионального лидерства в сфере цифровой устойчивости и возможность тиражирования подобных моделей в другие субъекты РФ.

Проблема усугубляется отсутствием институциональных механизмов оценки состояния цифровой инфраструктуры. Несмотря на усилия по разработке реестров ПО и оборудования, системная инвентаризация ИТ-ресурсов с учётом степени износа, срока эксплуатации и потребности в обновлении остаётся нерешённой. Регулярные аудиты в этой сфере практически не проводятся, а данные о состоянии серверного и сетевого оборудования, как правило, являются фрагментарными или вовсе отсутствуют в публичном пространстве. Это делает невозможным оценку рисков на основе объективной информации и лишает органы государственной власти инструментария принятия решений в условиях цифровой нестабильности.

Особый риск формируется в сегменте импортозависимости критических ИТ-компонентов. Несмотря на попытки локализации, большая часть аппаратных решений, включая серверные платформы, маршрутизаторы, СХД и элементы телеком-инфраструктуры, производится за рубежом. При этом существенная доля этих поставок уже в 2022–2023 годах оказалась под риском санкционного ограничения или полного прекращения. На практике это означает, что даже при наличии номинальной инфраструктуры — например, ЦОД — не гарантируется возможность замены комплектующих, получения обновлений или осуществления технической поддержки. Импортозамещение, провозглашённое как стратегическая цель, в условиях отсутствия полной производственной цепочки и зависимостей от микроэлектроники, остаётся фрагментарным. Отечественные платформы зачастую формально зарегистрированы как российские, но, по сути, представляют собой интерфейсные сборки на зарубежных модулях и библиотеках. Это порождает некоторую иллюзию независимости при фактической зависимости от скрытых компонентов — драйверов, прошивок, API-интерфейсов и иных элементов, критичных для функционирования ИТ-систем.

Таким образом, в совокупности выявленные аспекты — технологическая зависимость, отсутствие архитектурной устойчивости, износ оборудования и институциональная неготовность к кризисным ситуациям — формируют комплексную цифровую уязвимость. Она не ограничивается лишь техническими сбоями, но способна перерастать в управленческую и социальную нестабильность, особенно в условиях форсированной цифровизации и роста требований к качеству государственных цифровых услуг.

Для преодоления цифровой уязвимости и формирования устойчивой цифровой архитектуры в регионах необходимо внедрение многоуровневых технических и институциональных решений. На инфраструктурном уровне — реализация принципов геораспределённого резервирования (размещение зеркал критически важных сервисов в независимых ЦОДах), использование отказоустойчивых SAN‑сетей и кластерных решений с автоматическим восстановлением. На платформенном уровне — создание открытых архитектур с модульной заменяемостью компонентов, минимизацией проприетарных зависимостей, а также сертифицированными механизмами безопасной интеграции. На институциональном уровне — формализация процедуры регулярной технической инвентаризации, введение нормативов цифровой отказоустойчивости (например, MTTR/MTBF), обязательный аудит ИТ-инфраструктуры и включение цифровых рисков в региональные паспорта безопасности. Вместо декларативных критериев зрелости предлагается переход к измеримым показателям: коэффициент доступности ИС, доля локализованного ПО, время восстановления при сбое и др.

Анализ цифровой зависимости регионов России позволяет сделать ряд принципиальных выводов, имеющих значение как для оценки устойчивости цифровой инфраструктуры, так и для проектирования долгосрочной стратегии цифрового развития.

Во-первых, выявлена системная зависимость региональных ИТ-платформ от импортных аппаратных и программных решений, сформировавшаяся в результате длительного институционального бездействия в области цифрового суверенитета. Эта зависимость проявляется в невозможности полноценного функционирования информационных систем без доступа к зарубежным поставкам, сервису и компонентной базе.

Во-вторых, критически значимым фактором риска выступает износ оборудования и отсутствие инфраструктурных механизмов его обновления. При дефиците региональных бюджетов, отсутствии централизованной политики технической инвентаризации и отсутствии правил плановой замены, большинство региональных ИТ-ресурсов эксплуатируются за пределами допустимых сроков, что существенно снижает их надёжность.

В-третьих, подтверждена институциональная неготовность к кризисным ситуациям: механизмы цифрового резервирования и аварийного управления в большинстве субъектов отсутствуют, а существующие — не протестированы. Это означает, что подавляющее большинство региональных ИС находятся в режиме «нулевой избыточности», то есть не имеют способности к восстановлению при инциденте.

В-четвёртых, пространственная дифференциация цифровой инфраструктуры не только воспроизводит социально-экономическое неравенство между регионами, но и ограничивает потенциал устойчивого роста. Чем выше уровень технологического износа и институциональной зависимости, тем ниже цифровая зрелость и, соответственно, тем выше чувствительность региона к внешним и внутренним шокам.

Наконец, текущая модель цифрового развития требует не столько косметических мер по импортозамещению или нормативному регулированию, сколько архитектурной трансформации всей системы. Это предполагает:

- внедрение многоуровневых отказоустойчивых решений: от физического резервирования в ЦОДах до автоматического восстановления сервисов;

- переход к открытым архитектурам с модульной заменяемостью и сертифицированными интеграционными интерфейсами;

- институционализацию цифровой устойчивости через аудит, нормативы восстановления (MTTR), обязательную инвентаризацию и контроль жизненного цикла ИТ-компонентов;

- расширение системы мониторинга и оценки цифровых рисков в региональных стратегиях и паспортах безопасности.

- Только при реализации таких системных изменений возможно формирование надежной, управляемой и суверенной цифровой среды на региональном уровне, способной противостоять как технологическим, так и институциональным вызовам.