Минцифры оценит КИИ на соответствие требованиям технической независимости

К 1 сен­тяб­ря 2023 г. в Рос­сии по по­руче­нию Ми­хаи­ла Ми­шус­ти­на от­рас­ле­вые ко­мите­ты и ин­дус­триаль­ные цен­тры ком­пе­тен­ций сфор­ми­руют пе­речень ти­повых объ­ек­тов КИИ. А Мин­циф­ры до 2 ок­тяб­ря сфор­ми­рует проект сис­те­мы оцен­ки, ко­торая по­кажет, нас­коль­ко эти объ­ек­ты тех­ни­чес­ки не­зави­симы от за­рубеж­но­го ПО.

По итогам прошедшей в начале июня 2023 г. конференции "Цифровая индустрия промышленной России" ("ЦИПР") председатель правительства Михаил Мишустин поручил до 1 сентября подготовить перечни типовых отраслевых объектов критической информационной инфраструктуры (КИИ), на которых зарубежные программные продукты будут заменены на отечественные решения, а также определены конкретные сроки такого замещения.

Как сказано в поручении председателя правительства, выполнять эту задачу будут специально созданные в различных секторах промышленности отраслевые комитеты, которые возглавят заместители руководителей профильных ведомств вместе с индустриальными центрами компетенций (ИЦК), которые объединяют крупных заказчиков из числа промышленных предприятий и опытных разработчиков программного обеспечения (ПО).

По поручению Михаила Мишустина в июле 2022 г. сформировано 16 отраслевых комитетов по ключевым секторам промышленности и социальной сферы. Это, например, машиностроение, металлургия, электроника и микроэлектроника, связь, образование, транспорт, экология и т.д. Комитеты курируют работу 35 индустриальных центров компетенций, которые определяют приоритетные направления, виды и классы замещаемого ПО.

Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) по поручению Михаила Мишустина до 2 октября должно сформировать проект системы оценки, которая покажет, насколько объекты КИИ соответствуют требованиям по технологической независимости.

Пресс-служба Минцифры объяснила, что эта работа ведется в рамках реализации указа президента N166: "Речь идет о подготовке предложений по изменению ряда нормативных актов, включая постановления правительства N1236, N325 (в части поддержки российских операционных систем (ОС), процессоров и других дополнительных требований) и N1478. Также речь идет об изменениях в федеральный закон N187, которым предусмотрено формирование перечней типовых объектов КИИ по отраслям".

"В ближайшее время описание системы оценки, основанной на этих требованиях, будет направлено на рассмотрение в заинтересованные ведомства. До 2 октября описание системы оценки и проекты актов, устанавливающие соответствующие требования, будут внесены в правительство", - заявила пресс-служба Минцифры.

В марте 2022 г. президент России подписал указ, запрещающий госорганам и госкомпаниям использовать иностранное программное обеспечение на объектах КИИ. Такие структуры обязаны перейти на отечественные разработки с 1 января 2025 г. Их перечень определен, а список ПО, рекомендованного к переходу для объектов критической инфраструктуры, прописан в приказе Минцифры России № 21 от 18.01.2022.

Александра Залманова, эксперт по развитию продаж российского ПО в приволжском и уральском федеральном округе АО "Софтлайн" (Softline) предположила, что речь идет о расширении объектов критической инфраструктуры, для которых необходимо будет выполнить этот переход.

Евгений Минеев, исполнительный директор ООО "Рексофт" (Группа "Рексофт", разработчик цифровых решений) считает, что сформировать перечни типовых объектов КИИ по отраслям к указанному сроку вполне возможно, однако сложнее будет привести к общему знаменателю стандартизованные списки ПО, подлежащего замещению, а также утвердить сроки реализации перевода. "Каждый типовой объект КИИ - это крупное предприятие, которое имеет рабочие нюансы, бизнес-процессы, требует отдельных технологических команд по внедрению на конкретной площадке", - отметил он.

Советник генерального директора ООО "Контент ИИ" (Content AI) Олег Сажин считает, что крупные российские вендоры полностью готовы заместить иностранные решения в отдельных классах ПО, а именно программы для редактирования документов, для работы с таблицами и презентациями, средства видеоконференцсвязи, почтовые клиенты, сервисы для вебинаров.

По мнению Олега Сажина, отечественные аналоги зачастую не уступают зарубежному софту по уровню функционального развития. " Поскольку решения в постоянном режиме проходят тестирование на совместимость с российскими ОС и другими технологическими продуктами, это обеспечивает их бесшовную интеграцию в новый ИТ-ландшафт", - уточнил он.

Елена Бочерова, исполнительный директор ООО "Киберпротект", сообщает, что в сегменте резервного копирования госсектор и объекты КИИ все еще используют зарубежное ПО, несмотря на наличие отечественной альтернативы.

"В классе специализированного отраслевого ПО, предназначенного для использования в секторах энергетики, нефтехимии, машиностроения, добывающей и оборонной промышленности ситуация на порядок сложнее, - объясняет Олег Сажин. - Учитывая значение отраслей, в которых задействованы объекты КИИ, жертвовать качеством в угоду скорости выпуска продуктов - крайне недальновидное и даже опасное решение. Российские компании рано или поздно выпустят весь объем необходимого для КИИ софта, однако к определению сроков необходимо подходить крайне взвешенно, с пониманием специфики вопроса".

По мнению Валерия Степанова, руководителя направления центра компетенций по информационной безопасности ООО "Т1" ("Холдинг Т1"), российские ИТ-компании способны обеспечить объем необходимого ПО для КИИ в обозначенный правительством срок. Но, по его словам, на первых порах замещенное ПО с точки зрения производительности и функциональных характеристик будет покрывать лишь базовые потребности организаций, а после чего произойдет постепенное их расширение.

Юлия Ти­хоно­ва

Тематики: Регулирование, Безопасность

Ключевые слова: регулирование, Минцифры, критическая инфраструктура