Обзор рынка MDM и UEM: тренды в управлении устройствами
Новости рынка, редакционные обзоры, экспертные материалы и выпуски изданий. Выберите формат, который удобен вам.
Корпоративный парк устройств в России растет и усложняется. Смартфоны, ноутбуки, терминалы, специализированное оборудование — все это нужно быстро настраивать, обновлять и защищать в условиях удаленки, импортозамещения и роста киберугроз. Системы классов MDM и UEM помогают централизованно управлять корпоративным парком устройств и обеспечивать его безопасность, поэтому за последние годы они фактически стали частью базовой ИТ‑инфраструктуры компаний.
MDM, EMM и UEM – принципы работы, задачи
MDM, EMM и UEM — классы систем для централизованного управления устройствами и защиты данных в корпоративной инфраструктуре. Все они работают по одному принципу: на устройство устанавливают агент или управляющий профиль, администратор через единую консоль задаёт политики безопасности, конфигурации и правила доступа.
Отличие в масштабах охвата. MDM закрывает базовое управление мобильными устройствами — регистрацию, блокировку, удалённое стирание. EMM добавляет к этому контроль приложений и контента, а также организацию работы с корпоративными данными. UEM объединяет на одной платформе управление всеми типами конечных точек — смартфонами, планшетами, ноутбуками, десктопами, терминалами сбора данных, киосками и IoT-устройствами, и дополняет это встроенными функциями безопасности и контроля доступа.
UEM- и MDM-системы помогают централизованно настраивать и регистрировать устройства, управлять обновлениями ОС и приложений, устанавливать и удалять ПО, ограничивать доступ к корпоративным данным и контролировать соблюдение политик безопасности. Также они позволяют отслеживать состояние устройств и их местоположение, проводить инвентаризацию, автоматизировать рутинное администрирование, при необходимости — удаленно блокировать устройство или стирать с него корпоративные данные.
Почему бизнес пересмотрел отношение к управлению устройствами
Еще несколько лет назад MDM и UEM-системы воспринимались как вспомогательный инструмент для ИТ-отдела. Сейчас это часть базовой инфраструктуры и обязательный элемент информационной безопасности. В ряде отраслей, например в финансовой, требования ГОСТ Р 57580.1‑2017 по защите информации уже предполагают применение MDM‑решений для централизованного и безопасного управления мобильными устройствами.
Мировой рынок UEM в 2025 году аналитики Future Market Insights оценивали в $6,8-7,7 млрд, с ежегодным ростом на 18-20%.
Российский рынок решений для управления корпоративной мобильностью (EMM), по данным Strategy Partners, вырос в 2024 году на 55% и достиг 1,54 млрд рублей. Доля отечественных продуктов за три года поднялась с 8% до 82%. Аналитики прогнозируют, что к 2030 году отечественный рынок вырастет до 6 млрд рублей при среднегодовом темпе роста 26%.
Можно выделить несколько ключевых факторов, которые стимулируют российский бизнес к внедрению систем этого класса. Одна из главных причин — стремительный рост количества и разнообразия устройств в корпоративном контуре. В крупных компаниях парк исчисляется тысячами единиц на разных платформах: Android, iOS, Windows, macOS, Linux. Управлять всем этим вручную становится невозможно. Параллельно растет доли гибридного формата, что приводит к размытию привычного сетевого периметра.
Обострение киберугроз
По итогам 2025 года объем утекших персональных данных россиян вырос на 70% и достиг 767 млн записей. С мая 2025 года за утечки грозят штрафы до 15 млн рублей для юрлиц и до десяти лет лишения свободы за незаконное использование персональных данных. Формат Bring Your Own Device (концепция, поощряющая использование сотрудниками личных устройств для рабочих задач) серьезно повышает риски. Как сообщают аналитики J'son & Partners, до двух третей утечек данных и 57% случаев заражения вредоносным ПО приходятся именно на личные устройства.
Уход западных вендоров
Уход с рынка глобальных игроков остается для российского рынка наиболее значимым фактором. Компании остались без техподдержки, обновлений, в некоторых случаях — без доступа к продуктам. Управлять и без того разнородным парком стало сложнее, задача импортозамещения добавила дополнительные требования к совместимости и сертификации.
Что мешает в управлении устройствами
Несмотря на зрелость самих технологий, при внедрении и эксплуатации MDM/UEM компании по‑прежнему сталкиваются с типовыми проблемами. Разнородный парк с десятками моделей устройств, разными версиями операционных систем и собственными конфигурациями для отдельных подразделений усложняет централизированное управление. Каждое обновление ОС или изменение настроек безопасности может потребовать пересмотра политик и профилей, и сопровождение инфраструктуры фактически превращается в непрерывный процесс.
BYOD-сценарии дополнительно ограничивают контроль
На личном смартфоне сотрудника нельзя применить те же жесткие политики, что и на корпоративном терминале. И это неизбежно создает разрыв в уровне защиты. Распределенная инфраструктура тоже вносит свои сложности — устройства часто работают за пределами корпоративной сети: в магазинах, на складах, у выездных сотрудников. Централизованный мониторинг в таких условиях требует совершенно иных подходов, чем работа внутри офисного периметра.
Нехватка ИТ- и ИБ-кадров усиливает нагрузку на существующие команды
Когда на одного администратора приходятся сотни конечных точек, скорость реакции на инциденты падает, рутина вытесняет стратегические задачи. В условиях импортозамещения к этому добавляются сложности миграции. Переход на новые решения нередко выявляет несовместимость протоколов, API и корпоративных систем, что требует дополнительного тестирования и адаптации.
Ключевые технологии и подходы
Ответ на перечисленные вызовы — переход к UEM-платформам как единому центру управления. Консолидация разрозненных инструментов в рамках одной архитектуры повышает прозрачность и позволяет администрировать весь парк из одной консоли. При этом важно, какие именно технологические подходы закладываются при внедрении. Один из ключевых — автоматизация полного жизненного цикла устройств: автоматическая регистрация при первом включении (zero-touch enrollment), развертывание конфигураций и приложений, централизованное обновление ОС и ПО, вывод из эксплуатации.
Для BYOD-сценариев важным инструментом стала контейнеризация данных и приложений — корпоративная информация изолируется в защищенном контейнере на личном устройстве. Компания не получает доступа к остальным данным сотрудника. При утере или увольнении стираются только рабочие данные, личные остаются нетронутыми.
Активно используют модель Zero Trust, или «нулевое доверие», в которой все устройства и пользователи проходят проверку при каждом запросе доступа к ресурсам. Связка UEM с системами управления идентификацией (IAM), средствами обнаружения и реагирования (EDR) и SIEM-платформами позволяет выстроить единый контур контроля, в котором решение о доступе принимается в реальном времени с учетом состояния устройства, геолокации и поведения пользователя.
К 2026 году российский рынок UEM сформировал полноценную линейку отечественных продуктов, от решений для управления мобильными устройствами до комплексных UEM-платформ с сертификатами ФСТЭК, поддержкой российских ОС и допуском к объектам КИИ. Есть успешные кейсы миграции: крупные ретейлеры уже перевели тысячи терминалов сбора данных на отечественные платформы, сохранив централизованное управление распределенным парком.
Внедрение UEM - сложный и многосоставный процесс, который не ограничивается покупкой лицензий. Нужно спроектировать архитектуру под конкретный парк устройств, интегрировать платформу с корпоративными системами, протестировать совместимость с разными версиями ОС и оборудования, настроить политики для каждого подразделения. В условиях импортозамещения к этому добавляется миграция с зарубежных решений — в процессе нередко выясняется, что старые API и протоколы несовместимы с новым ПО.
Поэтому значительная часть подобных проектов реализуют с привлечением системных интеграторов, которые закрывают весь цикл — от аудита текущей инфраструктуры и подбора оборудования до настройки, запуска и последующего сопровождения.
Перспективы развития MDM и UEM в России
Движение в сторону отечественных решений продолжится. Российские UEM-платформы уже закрывают до 70–80% задач объектов критической информационной инфраструктуры. Дальнейшее развитие пойдет сразу по нескольким направлениям.
UEM-решения будут теснее интегрироваться с ИБ-системами — EDR, SIEM, IAM, DLP, и формировать единый контур управления и защиты конечных точек с автоматическим реагированием на угрозы. Параллельно будут развиваться гибридные модели развертывания. В России, по данным экспертов, более 60% рынка кибербезопасности по-прежнему приходится на on-premise из-за жестких требований к локализации данных. Однако модели, которые сочетают локальный контроль с облачной масштабируемостью, набирают популярность, особенно у компаний с разветвленной сетью филиалов.
Ещё один заметный тренд - стремление вендоров к единому продукту, который одинаково хорошо управляет мобильными устройствами, десктопами и специализированным оборудованием. Пока на рынке сохраняется определенный перекос, одни решения сильнее в мобильных сценариях, другие в управлении Windows-инфраструктурой, но разрыв постепенно сокращается.
По данным аналитиков, на глобальном рынке решения с ИИ внедряются на 15-20% быстрее традиционных платформ. Российский рынок подхватывает этот тренд. Искусственный интеллект помогает анализировать поведение пользователей, прогнозировать сбои, обнаруживать аномалии и снимать с администраторов часть рутинной нагрузки.
Перспективным для российского рынка выглядит экосистемный подход, при котором разработчики UEM наращивают функциональность, используя продукты и сервисы крупных российских ИТ-компаний. Отечественные UEM-решения уже прошли стадию базовой функциональности и уверенно движутся к тому, чтобы полноценно закрывать потребности бизнеса, адаптируясь под реальные корпоративные сценарии.
Опубликовано 05.05.2026
