English

Минцифры спросит за безопасность КИИ в срок

21 апреля 2021

Мин­цифры не даст от­сро­чек на им­порто­заме­щение ПО на объ­ек­тах КИИ. Об этом зая­вил гла­ва Мин­цифры Рос­сии Мак­сут Ша­даев в ин­тервью га­зете «Ком­мерсантъ». Эк­спер­ты рын­ка уве­рены, что та­кие ог­ра­ниче­ния не­об­хо­димо вво­дить пос­те­пен­но, по от­дель­ным клас­сам ре­шений.

«На объектах КИИ, — сказал Максут Шадаев, — недопустима реализация рисков, связанных с кибербезопасностью. Следовательно, нужно уходить от зарубежных программных решений, но очевидно, что замена возможна только на конкурентоспособные российские аналоги. История с Бауманкой развеяла сомнения, что нет так называемых защищенных отраслей и все отрасли РФ рано или поздно могут столкнуться с ограничениями на поставку иностранного софта и утрату контроля над собственной информационной инфраструктурой. Мы уже достаточно давали отсрочек на подготовку. Сейчас настало время, чтобы обеспечить независимость страны от зарубежного ПО в критически важных для жизнеобеспечения и функционирования государства задачах».

По словам представителя пресс-службы Минцифры, предлагаемое министерством регулирование не направлено на безусловное использование и замену всего иностранного ПО, телекоммуникационного оборудования и радиоэлектронной продукции. «При обосновании, в котором могут быть описаны все риски для бесперебойной, безопасной и эффективной работы объектов КИИ, субъект КИИ вправе продолжить использовать иностранное ПО, телекоммуникационное оборудование и радиоэлектронную продукцию. Преимущественное использование означает, что при наличии выбора между аналогичным российским и иностранным ПО и (или) оборудованием приоритет должен отдаваться российскому ПО и (или) оборудованию», — пояснила пресс-секретарь Минцифры Анна Ахмадиева.

По данным Минцифры, субъекты КИИ должны перейти на преимущественное использование отечественного ПО до 1 января 2023 г., а на преимущественное использование отечественного оборудования — до 1 января 2024 г. «Сроки перехода скорректированы в результате доработки проекта указа и в соответствии с предложениями, поступившими в рамках проведения общественного обсуждения проекта, а также с учетом поступивших позиций о готовности российских разработчиков обеспечить отрасли экономики российскими решениями», — сказала Анна Ахмадиева.

По мнению руководителя отдела развития продаж отечественного ПО компании Softline Дмитрия Сорокина, политическая и экономическая конъюнктура меняется и потребность в импортонезависимости у государства увеличивается. «Рынок вынужден отвечать на риски, которые государство ему обозначает. И здесь задача игроков рынка найти те способы и методы, которые позволят нивелировать заявленные риски, например, выстроить оптимальные решения и дорожные карты перехода», — наблюдает представитель Softline.

Президент НП «Руссофт» Валентин Макаров считает, что определение сроков для обязательного использования только российского ПО на объектах КИИ должно быть связано с конкретной программой импортозамещения. «Минцифры, которое получило нового министра менее полутора лет назад, получило конкретную задачу, которая в течение пяти лет решалась исключительно запретами, без их сочетания со стимулами, а потому и не приводила к видимому результату. Можно понять министра, который старался перенести эти сроки хотя бы на несколько лет, чтобы реализовать такую программу, а не просто ожидать от госкорпораций выполнения требований и запретов», — уверен Валентин Макаров. По его оценке, если использовать опыт и наработки консорциумов ИТ-компаний, то можно сократить сроки внедрений, однако для этого необходимо изменить подход к импортозамещению в целом, вернуться к идее консорциумов.

«Относительно ПО сроки представляются несколько завышенными, — сказал представитель «Руссофт». — Могу предположить, что при наличии относительно небольшого софинансирования со стороны госбюджета и при правильном сочетании кнута и пряника по отношению к госкорпорациям возможно обеспечить замену импортного ПО на объектах КИИ раньше на год-полтора. Вот относительно аппаратного обеспечения ситуация более сложная из-за более длительного цикла разработки и производства, здесь я не имею достаточно компетенции для высказывания прогноза».

Директор Центра компетенций по вычислительным комплексам интегратора «Техносерв» Евгений Новиков полагает, что отечественные продукты, которые можно использовать в КИИ, пока не смогут покрыть требуемые запросы для современного построения всех систем. «У транснациональных компаний в конкуренции за рынок сбыта есть целый ряд преимуществ: их рынок сбыта уже сейчас распространяется практически на весь мир, у них есть значительная фора по времени на разработку и устранение выявленных недочетов и значительно более высокие бюджеты, в том числе на маркетинговое продвижение. Поэтому российским компаниям конкурировать с ними и по качеству, и по возможностям развития продуктов непросто, а создать всего за два-три года идеальные по качеству решения невозможно. Однако позитивный для отечественных решений момент — в возможности более внимательного подхода именно к российским реалиям, сложившимся особенностям, в учете требований локального законодательства. Такие ограничения необходимо вводить постепенно, по отдельным классам решений, оглядываясь на наличие подходящих современных и актуальных средств отечественного производства. Резкие, одномоментные ограничения могут привести в том числе и к авариям на объектах», — предупредил эксперт.

В этом году должна завершиться госпрограмма импортозамещения ПО в госсекторе. Ее сроки периодически сдвигают, так как министерства и ведомства за ними не успевают. Так, по данным рос­сий­ско­го разработчи­ка средств ин­форма­ци­он­ной бе­зопас­ности SearchInform, в госсекторе ничего пока не замещали 47% опрошенных компаний. К концу 2020 г. госучреждения должны отчитаться о переходе на российский софт от 80% до 100% в зависимости от категории ПО. Для госкомпаний этот срок наступит в следующем году.

Источник
Новости по теме
Итоги работы министерства цифрового развития и связи Новосибирской области в 2023 году
Взломать и строить: власти намерены уже весной легализовать деятельность «белых» хакеров
МГУ переходит с Microsoft на "Мой офис" и "Яндекс 360"