Регуляторы не будут сдвигать сроки импортозамещения

В рамках BIS Summit 2024 президент группы компаний "Инфовотч" (InfoWatch) Наталья Касперская на пленарной сессии "Диалог с регулятором" представила результаты анонимного опроса Ассоциации по защите информации (BISA) на тему "Успеваете ли вы импортозаместиться в рамках 166-го и 250-го указов президента к 1 января 2025 г.?".

По 166-му указу:

⁃ 7% уже выполнили импортозамещение
⁃ 8% будут готовы к 1 января 2025 г.
⁃ 32% думают, что успеют
⁃ 14% не понимают, к какому сроку успеют

По 250-му указу:
- 25% уже выполнили
- 9% уже имели средства защиты информации
- на 14% указ не распространяется
- 20% не смогут выполнить

https://www.comnews.ru/content/233906/2024-06-27/2024-w26/1013/rynok-in…

Заместитель директора ФСТЭК России Виталий Лютиков высказался о ходе выполнения указов президента (№166 и №250) по импортозамещению в критической информационной инфраструктуре, дедлайн по которым наступает с 1 января 2025 г.: "ФСТЭК не будет выходить с инициативой сдвинуть сроки выполнения указов, но станет помогать тем, кто к их выполнению не готов".

"Перенос срока выполнения указов президента, касающихся запретов применения иностранного программного обеспечения (ПО), средств защиты информации и иностранных сервисов обеспечения информационной безопасности на объектах критической информационной инфраструктуры, не планируется", - отметил директор департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций РФ Евгений Хасин.

Директор по развитию бизнеса разработчика ПО Orion soft Максим Березин рассказал корреспонденту ComNews, что Orion soft как игрок рынка ПО для виртуализации видит, что количество субъектов критической информационной инфраструктуры все еще не соответствует объему тендеров на поставку софта для них: "Но технологическая независимость - одна из национальных целей, оттягивать ее достижение бессмысленно. Поэтому мы поддерживаем идею четкого дедлайна. Вовлеченность регулятора и готовность помогать тем, кто пока не успевает выполнить требования, может стать важной поддержкой для компаний. К специалистам ФСТЭК можно обращаться за разъяснениями, информацией об опыте игроков рынка, которые успели выполнить указы в срок, о лучших практиках в этой области. Компаниям стоит пользоваться возможностью таких консультаций".

Директор по развитию бизнеса AlterSoft российского производителя общесистемного и прикладного ПО ООО "АЛМИ Партнер" (ALMI Partner) Дмитрий Сорокин считает, что инициатива ФСТЭК не сдвигать срок с 1 января 2025 г. на более поздний, а вместо этого прийти на помощь тем компаниям, которые не успели привести инфраструктуру в соответствие с указами президента, свидетельствует о важности задачи и необходимости четко следовать заявленным срокам: "Активная позиция ФСТЭК и ее желание помочь - очень позитивная новость для рынка. Вместе с тем вызывает интерес, какие именно мероприятия будет реализовывать ФСТЭК в рамках помощи".

Ведущий юрист Staffcop ("Атом безопасность" входит в ГК "СКБ Контур") Ольга Попова считает, что вместо сдвига сроков выполнения указов следует пересмотреть подходы к проверкам и санкциям: "Целесообразно ввести более гибкую систему оценки, которая учитывает усилия компаний по переходу на отечественные решения".

Ольга Попова отметила, что инициатива ФСТЭК по оказанию помощи компаниям, не успевшим выполнить указ, заслуживает одобрения, уточнив, что необходимо конкретизировать виды помощи, которые регулятор готов предоставить, например:

- частичная или полная компенсация затрат на разработку или приобретение отечественного ПО;
- предоставление консультаций, рекомендаций и документации по выбору и внедрению отечественного ПО;
- бесплатный аудит решений компаний на соответствие требованиям безопасности и импортозамещения

Генеральный директор облачного провайдера "Нубес" (Nubes) Василий Степаненко считает, что можно в требуемые сроки при наличии средств поменять железо, на котором работают системы, на аналогичное, но из реестра Минпромторга: "Серверы, системы хранения данных, сетевое оборудование, отнесенное к отечественному, есть. Стоит на порядки дороже ввезенного параллельным импортом, но оно есть. Потенциально в срок можно применить отечественные наложенные средства защиты, они также имеются с сертификатами регуляторов. Не вижу особых проблем отказаться от иностранных сервисов безопасности, ведь сервисы защиты от DDoS-атак, WAF и прочее есть в РФ, а не только в CloudFlare. Но поменять основное ПО систем объектов критической информационной инфраструктуры на отечественное кажется действительно сложной задачей".