Как Правительство планирует переход на отечественный софт

Дата публикации: 5 февраля 2024

Вадим Владимирович Петров
Ведущий эксперт по защите информации

128

Инициатива Минкомсвязи по оснащению отечественным ПО и оборудованием всех объектов критической информационной инфраструктуры России принимает четкие очертания. Во исполнение замысла уже принят ряд подзаконных актов, в процессе разработки находятся различные инструкции, процедуры и порядки внедрения ПО и оборудования, а также послабления (или проще сказать, исключения из правил) для ряда субъектов КИИ. Между тем, специалисты «на местах» уже в замешательстве, переходящем в легкую панику: теми темпами и в таком порядке, как планируют сделать переход на отечественный софт и «железо» в Правительстве РФ, реализовать этот замысел вряд ли получится.

Главные инициативы

Согласно планам, поработать придется не только субъектам КИИ. Правительство (а предварительно – и все причастные ведомства) должны разработать и утвердить ряд инструкций и порядков реализации всероссийской миграции важных информационных систем на отечественное ПО и оборудование.

Итак, что предстоит сделать:

• До 1 сентября 2020 года должны быть разработаны и утверждены требования к программному обеспечению и оборудованию, которые будут использоваться на объектах КИИ, а также порядок перехода на них.
• До 1 января 2021 года должен быть осуществлен переход на отечественный софт. До 1 января 2022 года — на российское оборудование. При этом выполнить данные требования придется не только при создании новых, но и для эксплуатации уже существующих объектов КИИ.
• По мнению инициаторов проекта, переход на отечественное ПО и оборудование не потребует дополнительного финансирования из бюджета, т.к. заниматься этим будут сами субъекты КИИ, поэтому корректировки бюджетных статей расходов не потребуется. Предполагается, что владельцы КИИ выполнят требования за свой счет, в том числе держатели государственных информационных систем (в рамках выделенного финансирования на IT).

  О том, насколько выполнима данная инициатива с точки зрения финансистов, мы уже писали:

  Статья по теме: Сколько стоит переход на отечественное ПО

• Скорее всего, расходы на «переходные мероприятия» в конечном итоге будут компенсировать конечные потребители в хорошо замаскированном повышении тарифов, комиссий, налогов.
• Ответственными за реализацию проекта назначены Министерство промышленности и торговли и Министерство цифрового развития, связи и массовых коммуникаций. Хотя более логичным было бы поручить реализацию тем ведомствам, которые изначально регулируют вопросы информационной безопасности: ФСБ и ФСТЭК.
• Под действие инициативы попадают абсолютно все объекты КИИ. В том числе незначимые. То, что значимые КИИ должны как можно меньше зависеть от зарубежных разработок — понятно. Например, для работы с информацией, содержащей гостайну, фирмы с лицензией ФСБ обязаны создать максимально защищенную систему, желательно без зарубежных разработок. Однако оказалось, что закупить и сменить софт и оборудование на отечественные разработки придется даже небольшим субъектам, например, сельским больницам, МФО, курьерским службам и т.д. При этом не берется в расчет, что Минпромторг и ФСТЭК уже провели разграничение объектов КИИ по степени важности обрабатываемых сведений и разработали свои степени защиты для видов объектов и установили требования к информационной безопасности только для значимых информационных систем. То есть для незначимых объектов можно было бы и оставить те средства, с которыми они работают сейчас – это никак не повлияло бы на защищенность и не создало бы угрозы утечки значимой информации.
• Софт и аппаратура, используемые на объектах КИИ, должны удовлетворять одному из условий:
  • входить в реестр российского или евразийского программного обеспечения или реестр радиоэлектронной продукции;
  • возможно применение иностранного ПО и «железа», если отсутствуют российские или евразийские аналоги. При этом обслуживанием оборудования и обновлением софта в данном случае смогут заниматься лишь фирмы, не подконтрольные иностранным гражданам или компаниям прямо или косвенно.
  • Если софт предназначен для защиты информационной инфраструктуры, он должен соответствовать еще и требованиям ФСТЭК, а если он способен фиксировать и передавать сведения о хакерских атаках и уязвимостях — требованиям ФСБ (которые пока не разработаны и не приняты).
• Перед переходом нужно провести ряд мероприятий:
  • аудит используемого оборудования;
  • найти аналоги, внесенные в реестры российского ПО или оборудования;
  • оценить сроки амортизации и истечения прав на уже используемые решения;
  • составить план перехода и список оборудования и софта, которые планируется использовать + утвердить их в Минпромторге и Министерстве цифрового развития;
  • приобрести, настроить, протестировать необходимые аппаратуру и ПО.

Как это будет выглядеть на практике — пока неясно. О том, что переход на отечественные программы и оборудование займет месяцы и ляжет неподъемным бременем на владельцев КИИ (а в порядке скрытого регресса и на рядовых потребителей), мы уже писали. О том, что у нас пока нет достойных разработок, способных стать аналогами зарубежных операционок, пакетов офисных программ и защитного софта – тоже писали. Однако эти очевидные вещи остаются тайной для авторов проекта и для тех, кто ставит сроки и пишет инструкции по внедрению российских решений. Остается надеяться, что здравый смысл перевесит стремление во что бы то ни стало избавиться от иностранной «зависимости» российских объектов КИИ и даст субъектам возможность дождаться достойных отечественных разработок и безболезненно перейти на них.

Нужна косультация по новости?
Проконсультироваться
Оставить комментарий

Отправить комментарий

Δ