Image by storyset on Freepik
До 1 января 2030 г. субъекты критической информационной инфраструктуры (КИИ) обязаны перевести принадлежащие им значимые объекты на доверенные программно-аппаратные комплексы (ПАК). А уже с 1 сентября 2024 г. субъекты КИИ не смогут приобретать и использовать недоверенные ПАКи. Однако для некоторых комплексов есть исключения.
Анна
Швецова
© ComNews
20.11.2023

Об этом сказано в постановлении правительства РФ от 14.11.2023 №1912 "О порядке перехода субъектов критической информационной инфраструктуры РФ на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры РФ". Правительство опубликовало постановление для исполнения пункта 2 указа президента от 30 марта 2022 г. №166.

В новом документе сказано, что переход на доверенные ПАКи должен завершиться к 1 января 2030 г. Уже с 1 сентября 2024 г. субъекты КИИ не смогут использовать на значимых объектах недоверенные ПАКи, приобретенные после 1 сентября 2024 г. Исключение - если нет отечественных аналогов доверенных ПАКов, и это подтвердило Министерство промышленности и торговли РФ.

Ответственными за организацию перехода правительство назначило Министерство здравоохранения, Министерство науки и высшего образования, Министерство транспорта, Министерство цифрового развития, связи и массовых коммуникаций, Министерство энергетики, Министерство промышленности и торговли, Министерство финансов, Федеральную службу государственной регистрации, кадастра и картографии, госкорпорацию "Росатом", госкорпорацию "Роскосмос", Банк России. До 1 сентября 2024 г. они должны определить человека, ответственного за переход субъектов КИИ (не ниже заместителя руководителя), и утвердить план действий.

Критерии доверенного ПАК обозначены в приложении к документу. Согласно ему, сведения о комплексе должны присутствовать в едином реестре российской радиоэлектронной продукции, ПАК с функциями защиты информации обязан соответствовать требованиям Федеральной службы по техническому и экспортному контролю или Федеральной службы безопасности.

Большинство опрошенных экспертов ComNews считают, что перейти на доверенные решения до 2030 г. вполне реально. Однако они рассказали о трудностях, с которыми столкнутся субъекты КИИ.

Александр Вахитов, директор департамента развития стратегических вендоров ПАО "Софтлайн", обратил внимание, что под многие отраслевые информационные системы субъектов КИИ необходимых ПАКов пока не создано. "Сложности могут возникнуть как на этапе создания ПАКов - длительные сроки разработки, создание ПО с нуля, проверка совместимости железа и ПО, - так и на этапе внедрения в организации - преодоление сопротивления персонала, конкурентная борьба решений, возникновение непредвиденных ошибок", - сказал Александр Вахитов, отметив, что в целом последствия перехода будут положительными, так как появится независимость от иностранных решений.

"Трудности, вероятно, возникнут с системами планирования, которые на российском рынке практически отсутствуют, и с CAD-системами, которые развиты слабо, - полагает Павел Гаращенко, директор по консалтингу ИТ-компании "Адванта Консалтинг". - Однако базовые и критически важные процессы к 2030 г. успешно заменяются доверенными решениями".

Александр Черный, архитектор ИТ-инфраструктуры практики "Стратегия трансформации" многопрофильной технологической группы - ООО "Рексофт", считает, что сложнее всего к 2030 г. заместить программно-аппаратные комплексы из состава автоматизированных систем управления технологическими процессами.

Он рассказал, что российские производители уже предлагают решения в части компонентов ИТ-инфраструктуры. По серверному оборудованию - Yadro, "Аквариус", DEPO, Kraftway. По сетевому оборудованию - Eltex, QTECH. "Основная проблема, что эти производители пока не могут сравниться с западными компаниями по охвату модельной линии, функционалу, уровню обслуживания. Кроме того, частично оборудование состоит из комплектующих, производимых на Западе, значит, с поставками возможны проблемы", - добавил Александр Черный. Он также сказал, что в результате перехода на отечественные решения могут вырасти цены. "Ограничение предложения продукта приводит к росту цены и снижению качества", - предупредил он.

Михаил Шурыгин, генеральный директор ООО "ЭджЦентр" (разрабатывает и внедряет облачные и edge-решения в бизнес), считает, что сложность может появиться в вопросе совместимости отечественного софта с существующим оборудованием. "Если совместимость будет низкой, это может привести к полной замене оборудования и софта, что может длиться очень долго и стать затратным процессом", - рассказал Михаил Шурыгин.

Также он отметил, что возможны трудности, связанные с обеспечением нужного качества и надежности отечественного софта и оборудования. "Это может потребовать больших инвестиций в исследования и разработки, а также в процессы сертификации и контроля качества", - отметил Михаил Шурыгин.

Дарья Зубрицкая, директор по маркетингу и коммуникациям ООО "Ракета" (разработчик онлайн-сервиса для организации командировок), рассказала, что основными последствиями перехода может стать смена стандартов в индустрии, так как организациям будет необходимо подстраиваться под нормы, продиктованные новым софтом и оборудованием. Также возможны потери в производительности и кардинальное преобразование процессов, ведь поменяется важная часть инфраструктуры.

Руководитель департамента цифровых решений агентства "Полилог" Людмила Богатырева считает, что не все объекты КИИ успеют мигрировать на российские решения. "Крупные объекты КИИ, созданные и десятилетиями развиваемые на базе иностранных систем управления базами данных и операционных систем, могут не успеть в установленные сроки полностью импортозаместиться. Ранее владельцы крупных отраслевых ГИС определяли горизонт импортозамещения примерно в 10 лет и миллиарды рублей", - сказала Богатырева. Кроме того, даже те, кто успеет заменить оборудование и софт, временно пожертвуют удобством и функциональностью, так как перейдут на решения с более низким уровнем зрелости.

https://www.comnews.ru/content/224646/2023-03-03/2023-w09/obekty-kii-st…

Наталья Касперская, президент АО "Инфовотч" и председатель правления АРПП "Отечественный софт", считает, что во главу угла надо ставить не "отечественность", а "доверенность": "У Минпромторга свой реестр оборудования, у Минцифры - реестр ПО. При этом Минцифры создало раздел ПАКов, в котором порядка 50 программно-аппаратных решений. Что касается отечественного оборудования, то Минпромторг считает процент российского в каждой конкретной "железке" по своим критериям. Производители исхитряются сделать так, чтобы это значение повысить, поэтому степень "отечественности" в них относительна. По этой причине я бы ставила во главу угла не "отечественность", а доверенность. Допускать к использованию ПАКи некоторых согласованных уровней доверия возможно не только к 2030 г., но и раньше. Наверное, регулирующий орган - вероятно, ФСТЭК - должен решить, ПАКи какого уровня доверия можно использовать в КИИ".

Новости из связанных рубрик