Правительство РФ рассматривает возможность законодательно закрепить обязательство для операторов персональных данных использовать исключительно российское программное обеспечение, включая СУБД. Соответствующее поручение было дано главе Минцифры Максуту Шадаеву по итогам X конференции «Цифровая индустрия промышленной России». Предложения по поправкам должны быть подготовлены до 1 декабря 2025 года, а переходный период ограничен 1 сентября 2027 года.

Данное обязательство планируется возложить на все юридические лица, государственные и муниципальные органы, являющиеся операторами персональных данных; в настоящий момент в соответствующем реестре Роскомнадзора числится 2,3 млн организаций.

Как предполагается, они смогут выбирать любое решение из реестра отечественного ПО. Сейчас в крупных организациях западные СУБД глубоко интегрированы в бизнес-процессы, поэтому переход потребует адаптации прикладных систем, а не только переноса данных. Поэтосму успех предполагаемого перехода будет зависеть от конкретных требований в нормативных актах, а также от готовности инфраструктуры, финансовых и организационных издержек. Так или иначе, полный переход на отечественные СУБД к 1 сентября 2027 года маловероятен из-за сложности интеграции и масштабности задачи. Потребуется поэтапная реализация требований с учетом специфики и объема обрабатываемых данных у разных операторов.

Также предлагается рассмотреть решения, основанные на открытом исходном коде, сопровождаемые и поддерживаемые в России, а также создать единый реестр сертифицированных ФСТЭК дистрибутивов ПО.