По информации издания РБК, Минэкономразвитие направило письмо в коллегию Военно-промышленной комиссии, Федеральную службу по техническому и экспортному контролю (ФСТЭК) и в Минцифры, в котором планирует обязать для повышения безопасности объекты критической информационной инфраструктуры РФ — сети связи банков, транспортных, нефтяных и энергообъектов, использовать только российское оборудование и программное обеспечение вместо существующей на них иностранной инфраструктуры.
В список объектов критической инфраструктуры РФ входят: система госорганов, предприятия оборонной промышленности, энергетики, топливной и атомной промышленности, транспорта и кредитно-финансовой сферы (банки, другие кредитные организации и фонды, биржи).
Закон «О безопасности критической информационной инфраструктуры» (N 187-ФЗ) на данных момент пока не позволяет полностью ограничить использование иностранных технологий, но в Минэкономразвития планируют внести в него соответствующие поправки.
В письме Минэкономразвития указывается, что действующее законодательство не позволяет правительству России устанавливать требования об использовании российского программного обеспечения и оборудования на объектах КИИ и предлагается дополнить закон «О безопасности КИИ» нормой, обязывающей владельцев использовать только российское оборудование и программное обеспечение, а также запретить иностранным компаниям «обеспечивать взаимодействие» с сетями и информационными системами критической инфраструктуры. График перехода текущих объектов КИИ на использование отечественных разработок предлагается определить дополнительно и согласовывать их внедрение и замещение поэтапно.
Представитель Минкомсвязи рассказал, что действительно сейчас этот вопрос прорабатывается ФСТЭК и Минпромторгом. В Минкомсвязи также отметили, что использование преимущественно отечественного программного обеспечения позволит повысить безопасность и устойчивость функционирования объектов КИИ и поможет российским разработчикам ПО увеличить свою долю на рынке госзакупок и закупок компаний с госучастием.
Ранее сообщалось, что ряд госкомпаний, среди которых «Аэрофлот», «Газпром», «Шереметьево», «Роснефть», РЖД, «Первый канал» и «Роснано», также обяжут перейти на российское программное обеспечение, однако тогда речь шла о преимущественном использовании этого ПО. К 2022 году эти компании должны будут использовать не менее 50% отечественного программного обеспечения в своих системах.
На данный момент российские производители не располагают мощностями, необходимыми для замены иностранного ПО и сетевого оборудования на всех объектах КИИ РФ. Таких объектов в стране насчитывается около 1 млн, и в состав каждого входят десятки или сотни компьютеров, а также множество сетевых и коммутационных устройств. Оценочная стоимость перехода только на отечественное ПО специалистами была также названа ранее — эта сумма может достигать 400 млрд рублей и более.
Введение нормы об использовании только российского ПО на объектах КИИ уже рассматривалось во время подготовки подзаконных актов к принятому в 2017 г. закону «О безопасности КИИ», но владельцы объектов КИИ решительно выступили против.
Эксперты по информационной безопасности полагают, что использовать российское ПО и оборудование на объектах КИИ правильное решение, но лишь для тех объектов, которые только проектируются. На действующих объектах же можно производить замену, но только во время модернизации или при планово-предупредительном ремонте оборудования. Ведь останавливать работу действующих объектов КИИ для замещения ПО и оборудования по факту будет экономически нецелесообразно.
Автор: denis-19