Министерство цифрового развития, связи и массовых коммуникаций выступило с предложением об отсрочке перевода критической информационной инфраструктуры (КИИ) на отечественный софт и оборудование.
Согласно новой редакции документа, владельцы объектов КИИ должны перейти на преимущественное использование российского ПО с 2024 года, а российского оборудования — с 2025 года. Субъекты КИИ обязаны провести аудит иностранного софта и до 1 июля 2021 года утвердить план перехода на отечественное программное обеспечение.
Как пояснил врио директора по информбезопасности Минцифры Дмитрий Реуцкий, требования не направлены на безусловную замену всего иностранного ПО и оборудования, но при наличии выбора между российским и иностранным продуктом приоритет должен отдаваться российскому. Учитывая специфику отраслей и отсутствие отдельных российских аналогов оборудования и софта, проект предусматривает исключения.
К КИИ относятся ИТ-системы госорганов, банков, объектов транспорта, связи, здравоохранения, предприятий оборонной, топливной, атомной промышленности и энергетики. В мае 2020-го Минцифры опубликовало проекты указа президента и постановления правительства о переходе владельцев КИИ на преимущественное использование отечественного ПО с 2021 года, российского оборудования — с 2022 года.
На разработку сложного ПО, особенно в банковской сфере, нужно больше времени, отмечает исполнительный директор Artezio (входит в ГК «Ланит») Павел Адылин. Перед отечественными компаниями стоит задача за три года догнать, а в идеале — превзойти мировых лидеров в программных решениях, говорит специалист. При этом в реестре отечественного софта раздел средств защиты информации, без которых не может обходиться КИИ, находится на хороших позициях, уверена исполнительный директор компании «Акронис Инфозащита» Елена Бочерова.
Если в случае с банковскими системами отечественные продукты и так доминируют, то в системах бронирования авиабилетов преобладают западные решения, уточняет управляющий директор «Техносерв Консалтинг» Кирилл Булгаков. Эксперт считает, что нынешний срок выглядит приемлемым в части софта, но для «железа» по-прежнему нереален: цикл его создания в два-три раза длиннее. «Всё так называемое российское железо — это в основном китайские комплектующие с российскими шильдиками», — резюмирует глава оператора дата-центров Oxygen Павел Кулаков.
Некоторые объекты КИИ до сих пор работают на оборудовании 1950 — 60-х годов, в их случае «переход» — слишком громкое заявление, говорит эксперт по промышленной кибербезопасности Вадим Подольный. Крупные организации, отмечает руководитель группы по кибербезопасности KPMG в России и СНГ Илья Шаленков, возможно, и смогут выделить бюджет на импортозамещение, но небольшим компаниям программа добавит сложностей, за которые в конечном счёте заплатят клиенты.
Источник: Коммерсант
Да
Нет
10 октября
2 мин
9 октября
2 мин
8 октября
2 мин
7 октября
3 мин
4 октября
2 мин
3 октября
2 мин