LIMS on-premise vs SaaS: что выбрать лаборатории в 2026 году

Облачная LIMS работает в ЦОД провайдера и обновляется автоматически за 30-150 тыс. ₽/мес на 10-50 пользователей; on-premise разворачивается в инфраструктуре лаборатории, требует разовой инвестиции 1.5-5 млн ₽ и подходит для значимых объектов КИИ по 187-ФЗ от 26.07.2017. Выбор зависит от категории персональных данных по ФЗ-152 «О персональных данных», требований Приказа ФСТЭК России №21 от 18.02.2013 и бюджета. Промежуточный вариант — гибридная LIMS на сервере клиента с удалённой поддержкой вендора по защищённому каналу.

Чем отличаются on-premise и SaaS LIMS

On-premise LIMS — это классическая модель развёртывания, при которой ПО устанавливается на серверах самой лаборатории. Лицензия покупается единоразово, обновления администратор накатывает вручную: новые методики, изменения форм ФГИС Аршин, патчи безопасности приходят с задержкой. Лаборатория полностью контролирует физический доступ к данным, журнал аудита и резервное копирование. Расчёты, протоколы и записи сертификатов поверки никогда не покидают периметр организации, что критично для объектов с обработкой сведений ограниченного доступа.

SaaS-LIMS (облачная LIMS) работает наоборот: вендор поддерживает приложение в собственном ЦОД, лаборатория получает доступ через интернет по подписке за 30, 150 тыс. ₽/мес. Обновления выкатываются автоматически в нерабочие часы — методики, актуальные шаблоны протоколов, интеграция с новой версией ФГИС Аршин разворачиваются без участия лаборатории. Запуск занимает от 1 до 3 недель, что в разы быстрее on-premise, где только подготовка инфраструктуры и пилотирование съедают 2 — 4 месяца.

Между этими полюсами появилась третья модель — «LIMS на сервере клиента». Технически это коробочная установка в инфраструктуре заказчика, но обновляется и обслуживается она удалённо: вендор подключается по защищённому каналу VPN или SSH с двухфакторной аутентификацией. Лаборатория получает контроль данных уровня on-premise и актуальность SaaS одновременно, а это особенно ценят организации, где служба ИБ запрещает облака, но штат не справляется с поддержкой коробки.

Сравнение по 7 ключевым критериям

Чтобы выбрать модель развёртывания LIMS, лаборатории сравнивают её по семи параметрам: совокупная стоимость владения, безопасность, скорость обновлений, совместимость с КИИ, поддержка, масштабируемость и отказоустойчивость. Ниже — детальный разбор каждого критерия для on-premise и облачной LIMS.

• Стоимость владения за 3 года.On-premise, 1.5 — 5 млн ₽ за лицензию плюс 200 — 500 тыс. ₽/год на серверную инфраструктуру и поддержку. SaaS, 360 тыс. — 1.8 млн ₽/год за 10 — 50 пользователей, без капвложений. Точка безубыточности on-premise обычно наступает на 18 — 30 месяце эксплуатации.
• Безопасность данных.On-premise держит записи в контуре лаборатории; SaaS-провайдер обязан иметь аттестат соответствия ФСТЭК на ЦОД с уровнями защищённости УЗ-1 — УЗ-4 по Постановлению Правительства РФ №1119 от 01.11.2012.
• Обновления методик и форм Аршина.В on-premise администратор скачивает патч, тестирует на стенде и устанавливает в окно регламентных работ, занимает 1 — 4 недели. В SaaS обновление методики или формы протокола поверки прилетает автоматически в нерабочие часы.
• Совместимость с 187-ФЗ и КИИ.Классическая SaaS не подходит для значимых объектов критической информационной инфраструктуры — данные обязаны оставаться в контуре заказчика. Допустимы on-premise или гибрид «LIMS на сервере клиента».
• Техническая поддержка.On-premise полагается на собственного системного администратора и платный SLA вендора по часам реагирования. SaaS включает в подписку круглосуточную поддержку вендора со SLA 99,5% и выше.
• Масштабируемость.SaaS добавляет пользователей и приборы за минуты — расширяете тариф. On-premise при росте требует апгрейда железа: дополнительные ядра, память, дисковый массив, плановое окно простоя.
• Отказоустойчивость.SaaS зависит от качества интернет-канала лаборатории — пропадание связи останавливает работу с записями. On-premise работает локально, но критичен к отказу собственных серверов; нужна резервная инфраструктура и план восстановления.

Когда выбирать on-premise: ВПК, госзаказ и КИИ

On-premise остаётся обязательной моделью для лабораторий, работающих со сведениями, составляющими гостайну, и для значимых объектов критической информационной инфраструктуры. По Федеральному закону №187-ФЗ от 26.07.2017данные таких объектов не должны покидать контур заказчика, а взаимодействие с внешними системами проходит через сертифицированные шлюзы. Перенос журналов поверок, паспортов СИ и протоколов в облако провайдера здесь невозможен.

Лаборатории Министерства обороны, Росатома, предприятий ВПК и режимных объектов требуют изолированных сетей без выхода во внешний интернет. SaaS физически не работает в таком сегменте — даже у провайдера с аттестатом ФСТЭК. Для них пишутся отдельные методики поверки, а сами серверы LIMS размещаются в защищённом помещении с контролем доступа по СТР-К.

Уровень защищённости УЗ-1 и УЗ-2 по Постановлению Правительства РФ №1119 от 01.11.2012также подталкивает к on-premise. Эти уровни требуют выполнения максимального набора организационных и технических мер, включая физическую изоляцию и контроль каналов утечки. SaaS-провайдер технически способен закрыть требования УЗ-3 и УЗ-4, но за УЗ-1 — УЗ-2 берутся единицы.

Высокая стартовая стоимость 1.5, 5 млн ₽ окупается за 18 — 30 месяцев при стабильной нагрузке от 30 пользователей и выше. Если лаборатория планирует горизонт владения 5 — 7 лет, on-premise становится экономически выгоднее SaaS при объёме записей от 5 000 поверок в месяц и парке СИ от 2 000 единиц.

Когда выбирать SaaS: лаборатории среднего размера и поверочные центры

SaaS-LIMS подходит лабораториям, где нет требований гостайны или КИИ, а скорость запуска важнее капитальных вложений. Поверочные центры с публичным графиком работы и парком 5 — 30 пользователей выигрывают от облачной модели больше всех: подписка масштабируется по сезонной нагрузке, а шаблоны и оформление протокола поверкиприлетают автоматически вместе с релизами вендора.

Аккредитованные испытательные лаборатории среднего размера без обработки гостайны — вторая ключевая аудитория. Для них критичны прослеживаемость записей по ISO/IEC 17025, неизменяемость журналов и контроль доступа. Эти требования закрываются на стороне SaaS-провайдера, если у него есть аттестат соответствия по Приказу ФСТЭК России №21 от 18.02.2013 (ред. 14.05.2020). Аттестат подтверждает, что ЦОД и приложение проходят регулярный контроль регулятора.

Стартующие лаборатории особенно выигрывают от облачной модели: запуск 1, 3 недели вместо 2 — 4 месяцев, отсутствие капитальных вложений в серверы, готовый набор интеграций с ФГИС Аршин и системой Росаккредитации. Лаборатория не отвлекает ресурсы на ИТ-инфраструктуру и сосредотачивается на наработке клиентского портфеля и пуске основных методик.

Главное, что нужно проверить у потенциального SaaS-провайдера, — текущий аттестат ФСТЭК, заключённое соглашение о трансграничной передаче данных (если ЦОД за рубежом, что редко в РФ), а также политику резервного копирования и сроки хранения записей. Росаккредитация и ILAC требуют аудируемости и сохранности данных не менее 5 лет.

Гибридная модель: LIMS на сервере клиента

Гибридная модель «LIMS на сервере клиента» закрывает ситуации, когда формальный 152-ФЗ позволяет SaaS, но служба ИБ заказчика требует on-premise. Технически ПО разворачивается на серверах лаборатории, но обновляется и обслуживается удалённо вендором по защищённому каналу с MFA и журналированием всех операций. Это сочетает контроль данных on-premise с актуальностью SaaS — методики и формы Аршина прилетают автоматически.

Финансово гибрид находится между двумя крайностями. Разовая лицензия, 60 — 70% от классической on-premise, плюс ежегодная поддержка 15 — 20% от стоимости лицензии. За эти деньги лаборатория получает обновления методик, формы Аршина и патчи безопасности на тех же условиях, что подписчики SaaS, — но физически данные остаются на её серверах и не пересекают периметр организации.

Срок миграции с облачной LIMS на гибрид, 8 — 16 недель в зависимости от объёма архива. Этапы стандартные: выгрузка справочников и журналов в XML/CSV, валидация по контрольным суммам, тестовая загрузка в новую инсталляцию, параллельный прогон 1 — 2 месяца, переключение DNS и точки выгрузки во ФГИС Аршин. Гибрид часто становится переходной моделью, когда лаборатория готовится к получению аккредитации на КИИ-объекты или ужесточает требования службы ИБ.

Как CALIMSO решает выбор on-premise vs SaaS

CALIMSO построен как AI-native LIMS с возможностью развёртывания в трёх режимах из единой кодовой базы: SaaS в защищённом ЦОД, on-premise в инфраструктуре лаборатории и гибрид «на сервере клиента». Функциональность не урезается в коробочной сборке — модули поверки, ведения СИ, выгрузки во ФГИС Аршин и AI-ассистент работают идентично во всех трёх режимах.

Соответствие требованиям 152-ФЗ, Постановления Правительства РФ №1119 от 01.11.2012 и Приказа ФСТЭК России №21 от 18.02.2013 заложено архитектурно: журналы аудита неизменяемы, журналирование действий пользователей включено по умолчанию, разделение ролей через RBAC соответствует матрице ФСТЭК. Заказчик получает готовый комплект документов для прохождения аттестации информационной системы.

Если лаборатория сомневается в выборе между моделями, CALIMSO даёт перенос между режимами без потери истории, миграция с SaaS на on-premise или обратно занимает 8 — 12 недель и не требует выкупа дополнительной лицензии. Это снижает риск ошибки выбора на старте: можно начать с быстрого SaaS-запуска и при росте требований по ИБ перенестись в контур заказчика без перестройки процессов.