English

В России запретят зарубежные ИТ-решения на критической инфраструктуре

11 февраля 2020

ФСТЭК подготовила проект поправок к закону «О безопасности КИИ», позволяющих полностью отказаться от использования в этой сфере иностранных программно-аппаратных комплексов. В список объектов КИИ входят компьютерные сети госорганов, банков, а также предприятий оборонной, топливной и атомной промышленности и энергетики.

Импортозамещение в КИИ

Федеральная служба по техническому и экспортному контролю (ФСТЭК) выступила с предложением полного отказа от зарубежных ИТ-решений на объектах критической информационной инфраструктуры (КИИ). Ведомство, как пишет «Коммерсант», подготовило проект необходимых поправок к приказу о защите КИИ – он был размещен на портале проектов нормативных правовых актов 6 февраля 2020 г. и на момент публикации материала находился на стадии общественных обсуждений.

Объекты КИИ – это критически важные сети и информационные системы субъектов КИИ, к которым относятся государственные организации, юридические лица и индивидуальные предприниматели, владеющие информационными системами из ряда стратегически важных отраслей: транспорта, телекоммуникаций, банковской сферы, атомной энергетики, ТЭК, здравоохранения, науки, металлургии, оборонной, ракетно-космической и химической промышленности.

По поручению Президента

Новые требования ФСТЭК, сообщает «Коммерсант», приведут к запрету организациям, находящимся под контролем иностранных физических и юридических лиц, осуществлять поддержку ПО и аппаратных средств в объектах КИИ. Сами требования были разработаны по поручению Президента России Владимира Путина «по обеспечению технологической независимости и безопасности КИИ путем использования преимущественно отечественного программного обеспечения».

Перечень этих поручений был утвержден по итогам спецпрограммы «Прямая линия с Владимиром Путиным», состоявшейся 20 июня 2019 г., и опубликован на сайте Кремля 2 июля 2019 г.

Поддержка минэкономразвития

В ноябре 2019 г. к подготовке законодательной инициативы, согласно которой все иностранное оборудование и софт на объектах критической информационной инфраструктуры будут заменены на российские, приступило минэкономразвития России. В частности, ведомство работало над поправками к закону «О безопасности КИИ» по распоряжению зампреда Правительства России Юрия Борисова (он занимает эту должность с 21 января 2020 г.). Об этом, как писал CNews, в своем письме сообщил замминистра экономики Азер Талыбов. Получателями письма Талыбова были коллегия Военно-промышленной комиссии России, ФСТЭК, а также Минкомсвязи. Представители Минкомсвязи сообщили, что ФСТЭК совместно Минпромторга России приступили к проработке вопросов импортозамещения зарубежного оборудования по поручению правительства, и что КИИ будет функционировать более безопасно и устойчиво с использованием российского ПО, а доля отечественных разработчиков на рынке госзакупок при этом вырастет.

Мнение экспертов

Опрошенные «Коммерсантом» эксперты связывают инициативу по отказу от иностранных ИТ-систем на гособъектах с борьбой с коррупцией и шпионажем. Но, по мнению замгендиректора завода «Физприбор» Вадима Подольного, такой подход, который он назвал «технологическим расизмом», может привести к снижению качества поддержки ИТ-систем и спровоцировать ответную реакцию других стран, которая может привести к финансовым потерям для России. «Критерием оценки должно быть качество, а не происхождение “железа”», – отметил Подольный.

Директор по продажам и развитию бизнеса «Криптопро» Павел Луцик сказал, что для экспертов по вопросам защиты КИИ проект ФСТЭК оказался неожиданным. По его словам, причина ограничений иностранных подрядчиков кроется в стремлении российских властей к сокращению рисков шпионажа со стороны других стран. «Достойные отечественные аналоги (иностранного ПО и “железа”) уже успешно используются в средствах антивирусной или криптографической защиты, а иностранные решения задействованы в тех случаях, когда отечественных аналогов нет или они неэффективны», – отметил Луцик.

Закон «О безопасности КИИ»

Федеральный закон «О безопасности КИИ Российской Федерации» №187-ФЗ от 26 июля 2017 г. вступил в силу 1 января 2018 г. Согласно нему, все субъекты критической информационной структуры должны сообщать о компьютерных атаках в Государственную систему обнаружения, предотвращения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА). Владимир Путин поручил Федеральной службе безопасности (ФСБ) создать эту систему в 2013 г.

Реестр субъектов критической информационной инфраструктуры поручено вести ФСТЭК. Каждому субъекту КИИ в зависимости от его значимости присваивается определенная категория. При необходимости ФСБ может установить субъекту КИИ собственные средства отражения компьютерных атак. Для координации обмена информацией через ГосСОПКА ФСБ организовала Национальный координационный центр компьютерных инцидентов.

Источник
Новости по теме
База кейсов цифровой трансформации пополнилась 32 новыми цифровыми решениями
Минкомсвязь ограничила "бесплатный интернет" сайтами на российском ПО
«Дочка» Сбербанка сделала бесплатными свои ИБ-сервисы