Объектам КИИ прописали отечественное
Проект постановления правительства "Об утверждении требований к программному обеспечению, телекоммуникационному оборудованию и радиоэлектронной продукции, используемым на объектах критической информационной инфраструктуры, и порядка перехода на преимущественное использование российского программного обеспечения, телекоммуникационного оборудования и радиоэлектронной продукции" направлен на установление критериев, которым должны соответствовать ПО, телекоммуникационное оборудование и радиоэлектронная продукция, а также условий, обеспечение которых необходимо для их использования на объектах КИИ.
Как следует из пояснительной записки к документу, проектом предлагается установить процесс перехода субъектов КИИ на преимущественное использование российского ПО, телекоммуникационного оборудования и радиоэлектронной продукции, используемых на объектах КИИ.
Проект, среди прочего, предусматривает возможность направления на согласование в уполномоченные федеральные органы исполнительной власти перечней используемых и (или) планируемых к использованию иностранных ПО, телекоммуникационного оборудования и радиоэлектронной продукции, аналоги которых отсутствуют в едином реестре российских программ для электронных вычислительных машин и баз данных или едином реестре программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза и (или) в едином реестре российской радиоэлектронной продукции.
Проект постановления определяет Минцифры и Минпромторг федеральными органами исполнительной власти, осуществляющими контроль за соблюдением проекта в части ПО и в части телекоммуникационного оборудования и радиоэлектронной продукции соответственно.
Пресс-служба Tele2 сообщает, что пока компания оценивает последствия данного регулирования для бизнеса.
Начальник управления центра компетенций по вычислительным комплексам компании "Техносерв" Роман Бобрышев рассказывает, что постановление может стимулировать процесс перехода субъектов КИИ на преимущественное использование российского ПО и оборудования, хотя бы потому, что в нем указан порядок действий, который необходимо выполнить, а также будут определены сроки. "Как минимум все должны провести аудит, сформировать перечни ПО и оборудования, которое можно импортозаместить, а также подготовить план перехода на российские продукты. При правильном подходе и реалистичных сроках требования вполне реализуемы. Прежде всего потому, что постановление предусматривает сохранение возможности использования зарубежного ПО и оборудования, например, в случае отсутствия в реестрах аналогичных продуктов или если у аналогов нет требуемого функционала и показателей надежности. Во всех остальных случаях необходимы пилотные проекты с функциональным и нагрузочным тестированием, значительная по срокам опытная эксплуатация, и по их результатам можно будет реализовать полноценное замещение зарубежных продуктов российскими аналогами", - считает Роман Бобрышев.
По его мнению, в рамках этой госинициативы были бы полезны целевые субсидии на закупку и внедрение отечественных продуктов, соответствующих требованиям постановления.
Специалист Softline по защите критической информационной инфраструктуры Максим Прохоров отмечает, что утверждение конкретных критериев к выбору ПО и оборудования для построения ИТ-инфраструктуры КИИ ускорит процесс работы прежде всего для вновь вводимых объектов. "В случае же с уже действующими предприятиями все не так просто, так как наличие определенной категории доверия со стороны регулятора еще не означает, что решение легко впишется в существующую у заказчика архитектуру. Подбор ПО и оборудования, оптимально закрывающего задачи организации, в любом случае будет занимать достаточно долгое время, так как, помимо выполнения требований в области импортозамещения, субъекты КИИ должны выполнять высокие требования в области информационной безопасности, а также демонстрировать стабильный уровень эффективности работы", - говорит Максим Прохоров.
По словам специалиста, все зависит от того, о какой отрасли идет речь. "Сложнее всех будет промышленным предприятиям, в работе которых используется технологический сегмент: им очень важно подобрать решения, которые не будут мешать работе АСУ ТП. И если российские производители средств защиты информации давно производят решения для промышленного сектора, то подбор продуктов других категорий потребует больших усилий", - подчеркивает Максим Прохоров.
Заместитель руководителя отдела ИБ компании "Ланит-Интеграция" (входит в группу "Ланит") Кирилл Стадухин говорит, что субъекты КИИ понесут существенные расходы, связанные с переоснащением своей ИТ-инфраструктуры отечественным ПО и оборудованием. По его словам, с учетом того, что значительная часть субъектов КИИ финансируется за счет средств федерального бюджета, это в том числе создает дополнительную финансовую нагрузку на бюджеты РФ. Примерный уровень затрат по банковской системе оценивается в 700 млрд руб.
"В настоящий момент ИТ-сектор РФ не способен предоставить все необходимые виды ПО. Устанавливаются ограничения по срокам реализации, которые не учитывают текущие возможности субъектов КИИ, состояния рынка, а также вендоров ПО и оборудования. Поспешная замена критически важного ПО и оборудования может привести к прямо противоположным результатам - снижению уровня ИБ с дальнейшими последствиями как для субъектов КИИ, так и для экономики в целом", - рассказал Кирилл Стадухин.