+7 495 980 0770

Российское ПО – критической инфраструктуре

Сроки перехода на отечественное программное обеспечение и оборудование для КИИ скорректировали



Согласно финальной редакции указа президента РФ, который прошел процедуру общественного обсуждения, владельцам объектов критической информационной инфраструктуры (КИИ) до 1 января 2023 года необходимо будет осуществить переход на использование российского ПО, а до 1 января 2024 года – на отечественное оборудование. В Минцифры подчеркнули, что такие сроки установлены с учетом готовности разработчиков обеспечить различные отрасли экономики собственными решениями. Эксперты отмечают, что ускорение планов по импортозамещению поддержит IT-отрасль в среднесрочной и долгосрочной перспективах.

КАК МЕНЯЛСЯ УКАЗ

Министерство цифрового развития, связи и массовых коммуникаций доработало проект указа президента РФ «О мерах экономического характера по обеспечению технологической независимости и безопасности объектов критической информационной инфраструктуры». Документом скорректированы сроки перехода на отечественное ПО и оборудование.

К объектам КИИ могут быть отнесены IT-системы и сети связи, а также автоматизированные системы управления, функционирующие в сфере:

- здравоохранения;
- науки;
- транспорта;
- связи;
- энергетики;
- банковской и иных сферах финансового рынка;
- топливно-энергетического комплекса;
- атомной энергии;
- оборонной и ракетно-космической промышленности;
- горнодобывающей, металлургической и химической промышленности.

Такой перечень дает закон «О безопасности критической информационной инфраструктуры».

Впервые Минцифры опубликовало проект указа президента на федеральном портале проектов нормативных правовых актов в мае 2020 года. Он предусматривал переход субъектов КИИ на преимущественное использование отечественного ПО до 1 января 2021 года, еще через год – на российское оборудование. Однако в ходе общественного обсуждения эти даты были изменены и в октябре названы новые – январь 2024 года и январь 2025 года соответственно.

Но и эти сроки были скорректированы.

Президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» (АРПП) Наталья Касперская рассказала RSpectr о том, что 17 ноября 2020 года АРПП и Ассоциация российских разработчиков и производителей электроники (АРПЭ) направили в адрес президента РФ Владимира Путина письмо, в котором выразили обеспокоенность возможным переносом перехода объектов КИИ на российское ПО и оборудование на более поздние сроки.

Наталья Касперская, ГК InfoWatch, АРПП:

– Наши ассоциации твердо уверены: в любом движении важна системность и поступательность. Действия по принципу «шаг вперед – два назад» не могут привести к цели, как и метания из стороны в сторону, когда вчера замещают импортное ПО, а сегодня внедряют иностранное. Если уж наша страна взяла такой курс и хочет к чему-то прийти, то движение в сторону импортозамещения должно быть продолжено. Тем более что в настоящий момент отечественные разработчики и производители оборудования могут обеспечить российскую экономику решениями, уже готовыми к внедрению на предприятиях – субъектах КИИ.

По словам Н.Касперской, у АРПП «Отечественный софт» есть целый список подобных решений.

В то же время Российский союз промышленников и предпринимателей (РСПП) высказывал иную точку зрения. Как сообщал «Коммерсантъ», в РСПП считают нереалистичным внедрение отечественного софта и оборудования даже с 2024 и 2025 года соответственно, отмечая, что это потребует серьезных затрат.

ТРЕБОВАНИЯ И ПОРЯДОК

Минцифры также разработало требования к программному обеспечению и оборудованию, применяемым на объектах критической инфраструктуры, и порядок перехода.

Согласно первому документу, владельцы КИИ смогут использовать только софт, который включен в единый реестр российского ПО (РПО), или единый реестр евразийского ПО (РЕП), и (или) в единый реестр российской радиоэлектронной продукции (РРП).

Но для требований есть исключения:

отсутствие в РПО или в РЕП соответствующего класса (типа), являющегося аналогом иностранного ПО, используемого субъектом КИИ;
отсутствие в РРП сведений о телекоммуникационном оборудовании и радиоэлектронной продукции, являющейся аналогом иностранного оборудования, используемого субъектом КИИ;
наличие сведений о телекоммуникационном оборудовании и радиоэлектронной продукции в РРП, не позволяющей по своим техническим характеристикам достичь определенных законодательством целей и задач субъекта КИИ.

[...]

ТРУДНОСТИ ПЕРЕХОДА

Ведущий менеджер по продвижению Crosstech Solutions Group Ильяс Киреев в разговоре с RSpectr указывает на то, что новые требования отразятся на бюджетах субъектов КИИ: «Сегодня они осуществляют только продление лицензий ПО (в среднем это 30% от первоначальной стоимости проекта) существующих систем безопасности объектов КИИ, а переход потребует покупку лицензий за полную стоимость аналогичных отечественных решений».

Кроме того, потребуется обучение специалистов, а это время и дополнительные затраты, считает И.Киреев.

Эксперт по информационной безопасности Алексей Лукацкий полагает, что основная трудность – это отсутствие полного спектра аналогов, которые не только менее функциональны, чем уже используемые решения, но и в 1,5–3 раза дороже их. «Если с госкомпаниями все затраты будет компенсировать государство, то у коммерческого предприятия путь один – переложить все расходы на потребителя», – предупреждает он.

Директор по ИТ компании Oberon Дмитрий Пятунин рассказал RSpectr, что необходимо провести подготовку для замещения высокоэффективных ОС и систем управления базами данных. Они являются платформой для целых комплексов IТ-систем, которые придется единовременно заменять, а эта задача потребует колоссальных ресурсов на этапе создания и серьезных административных мер на этапе внедрения.

[...]

Подробнее в материале