В Реестре российского ПО класс программных продуктов "Встроенные системные программы: BIOS, UEFI и иные встроенные системные программы" (класс 01.01) является далеко не самым массовым. Из более чем 25 тыс. программных продуктов, включенных в реестр, только около 50 могут быть отнесены к системам доверенной загрузки уровня BIOS. Это не удивительно – продукт такого класса требует от создателей очень высокой квалификации, редкого набора компетенций и глубоких знаний процессора или процессоров, с которыми придется работать доверенной загрузке.

Тем не менее, в последние два года в России в этом классе ПО наблюдается бум появления коммерческих продуктов. Как следует из данных Реестра, который ведет Минцифры, в 2024 г. в стране появилось 16 программных продуктов класса 01.01, а за три месяца 2025 г. – уже девять. Причина этого бума в том, что штатные средства защиты BIOS платформо-зависимы и производятся теми же зарубежными компаниями, которые разрабатывают BIOS. При этом с 1 января 2025 г., в соответствии с указом президента РФ от 30.03.2022 № 166, у значительного количества организаций и ведомств, эксплуатирующих критическую информационную инфраструктуру (КИИ), возникло обязательство полностью отказаться от импортного программного обеспечения. Хотя на стыке прошлого и текущего годов различные эксперты и участники рынка оценивали долю отечественного ПО на российских объектах КИИ не более чем в 60-70%.

В 2024 г. появилась законодательная инициатива, предусматривающая участие Банка России в определении перечней типовых отраслевых объектов критической информационной инфраструктуры и требований в отношении этих объектов (информационные системы банков и некредитных финансовых организаций относятся к КИИ). Однако какой бы график замены импортного ПО отечественным не установили регуляторы, тренд на замену наиболее уязвимых элементов КИИ уже оформился и навряд ли изменится в краткосрочной или среднесрочной перспективе.

"Весьма показательно, что в списке ПО, включенного в реестр в 2025 г., не только программные продукты, разработанные производителями исключительно для своих аппаратных платформ - конкретной системной платы, контроллера или сервера - но и более универсальные решения для базовой системы ввода-вывода", - отметил член правления Ассоциации "Отечественный софт" Дмитрий Комиссаров.

С ним согласен Давид Мартиросов, генеральный директор ООО "Базис" - одного из крупнейших российских разработчиков инфраструктурного ПО. "Создание отечественного BIOS с возможностями бесшовной интеграции с другими системными компонентами, такими как ОС или системы доверенной загрузки, позволит заместить еще один класс системного программного обеспечения на полностью российское решение. Прежде всего это те BIOS, которые изначально стоят в компьютерах – производителями этих BIOS являются фирмы AMI, Award, Phoenix, - говорит Давид Мартиросов. - Также это расширит возможности интеграции между разработчиками ПО и производителями "железа", от чего, в конечном счете, выиграют заказчики. Ранее, даже до введения санкций, такая ситуация была невозможна, так как иностранные вендоры не шли на сотрудничество с российскими компаниями".

В реестр российского ПО уже включено несколько универсальных программных продуктов, призванных заменить существующие средства загрузки или даже среду для разработки UEFI-совместимых программ под наиболее массовые аппаратные платформы с архитектурой x86 или ARM.

В середине марта 2025 г. о включении в реестр российского ПО базовой системы ввода-вывода "БИОС–ЗАЩИТА" сообщило ООО "БИОС-ЗА", которое, по признанию самих разработчиков, предлагает альтернативу господствующим на рынке зарубежным средствам загрузки American Megatrends International (AMI) или Phoenix Technologies. Возможно, новое отечественное средство загрузки не воспроизводит полностью всю функциональность, которая доступна в продуктах американских разработчиков, но декларирует полный контроль над всеми процессами, которые используется для конфигурации элементов системы и передачи управления ОС. "БИОС-ЗА" не является производителем или дистрибутором материнских плат или серверов и предлагает ПО как коммерческое решение для широкого круга потенциальных заказчиков. Это не первый разработчик систем загрузки уровня BIOS, который предлагает на рынок программный продукт в расчете на то, что им смогут воспользоваться разные производители серверного оборудования и других устройств, работающих под управлением универсальных процессоров. В реестр российского ПО включены, например, системы ViPNet SafeBoot или Numa BIOS.

Редакция ComNews решила выяснить, на чем основан оптимизм нового российского разработчика базовых систем ввода-вывода и как он прогнозируют развитие коммерческого рынка продуктов для доверенной загрузки. В ответ на запрос ComNews генеральный директор ООО "БИОС-ЗА" Вадим Царфин сообщил: "Защита критической инфраструктуры требует самых разных отечественных средств загрузки уровня BIOS. Помимо утилитарной задачи устранения уязвимостей, разработка собственных систем загрузки открывает совершенно новый рынок для продуктов, которые не будут завязаны на специфику отдельного класса аппаратных платформ". По его словам, "БИОС-Защита" стремится избегать функционального перенасыщения и наследования ставших потенциально опасными устаревших фрагментов. "Полный контроль за исходным кодом важнее любых функциональных расширений, а простота — одно из ключевых достоинств, с которым мы не спешим расставаться в погоне за расширением функциональности", - заявил Вадим Царфин.

Рассуждая о будущем этого сегмента рынка, глава "БИОС-ЗА" полагает, что потенциал BIOS и UEFI ограничен, а будущее - за Linuxboot-подобными решениями, когда вместо UEFI используется небольшая операционная система, основанная на Linux. "Такие решения сделают применимыми многие стабильные отечественные разработки в сфере безопасности Linux", - убежден Вадим Царфин.

Владельцы объектов КИИ на протяжении последних нескольких лет открыто говорят о многочисленных проблемах, с которыми сталкиваются в ходе импортозамещения программных продуктов на них. В октябре 2024 г. Ассоциация крупнейших потребителей программного обеспечения и оборудования (АКП ПОО) обратилась к главе Минцифры Максуту Шадаеву и на тот момент председателю комитета Госдумы по информационной политике Александру Хинштейну с предложением сдвинуть сроки по импортозамещению софта на объектах КИИ. Тогда АКП ПОО отмечала, что не для всех классов ПО имеются полноценные аналоги. Даже если такие аналоги есть на коммерческом рынке, они не всегда совместимы со сложными информационными системами крупных корпораций, которые создавались десятилетиями на импортных системах хранения данных, маршрутизаторах и микропроцессорной базе. Пока регуляторы не поменяли позиции и не намерены пересматривать сроки перехода на российское ПО для важнейших элементов критической информационной инфраструктуры. Возможно, это действительно даст шанс на появление в России многочисленных разработчиков ПО, способных оградить важнейшие системообразующие информационные системы от атак и станет стимулом к развитию целого нового сектора российской ИТ-индустрии - отечественных базовых систем загрузки.

"Появление чисто российских программных компонент низкого уровня - это не только защита от потенциальных закладок в импортных программных компонентах, но и уникальная возможность создавать адресные решения под конкретные задачи российских и зарубежных заказчиков, - поделился взглядом основатель ГК DZ Systems Дмитрий Завалишин. - Российский BIOS и загрузчик низкого уровня открывает новые возможности в области разработки компактных встраиваемых систем реального времени, обеспечивает новые возможности для мониторинга и аналитики низкоуровневой активности аппаратуры и в целом может быть базисом для целого спектра отечественных решений, которые ранее было трудно или невозможно реализовать. Кроме того, нельзя недооценить тот факт, что отечественный разработчик по определению более доступен в ситуации, когда требуется нетривиальная техническая поддержка или участие в проектировании сложных программно-аппаратных комплексов".