Минцифры предложило продлить сроки импортозамещения для объектов критической информационной инфраструктуры (КИИ) - если ранее владельцев объектов КИИ предлагали обязать перейти на преимущественное использование отечественного ПО с января 2021 года, а отечественного оборудования - с января 2022 года, то в доработанном проекте соответствующего указа президента эти сроки перенесены на 2024-й и 2025 год соответственно. Документ также гласит, что субъекты КИИ обязаны провести аудит иностранного ПО и до 1 июля 2021 года утвердить план перехода на отечественный софт.
Напомним, закон о безопасности КИИ вступил в силу 1 января 2018 года. К объектам критической инфраструктуры он относит информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике и в ряде отраслей промышленности (топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей). Кроме того, в перечень объектов КИИ включены организации в сфере науки. Наконец, документ распределяет объекты КИИ на категории по социальной, политической, экономической значимости, а также "значимости для обеспечения обороноспособности, безопасности государства и правопорядка".
По закону владельцы объектов КИИ обязаны отнести их к одной из этих категорий и подключить к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА, созданной ФСБ. В эту систему они должны передавать информацию обо всех инцидентах на объектах. Законом введена уголовная ответственность для сотрудников компаний, управляющих объектами КИИ, за нарушение правил эксплуатации, которое повлечет вред для критической инфраструктуры, а также ужесточено наказание для хакеров, которые решат атаковать объекты КИИ.
По словам врио директора по информбезопасности Минцифры Дмитрия Реуцкого, требования к владельцам объектов КИИ не направлены на безусловную замену всего иностранного ПО и оборудования, но при наличии выбора между российским и иностранным продуктом приоритет должен отдаваться российскому, пишет "Коммерсант".
Старший вице-президент, руководитель департамента организации и управления IT ВТБ Сергей Безбогов считает, что реализовать переход на российские софт и оборудование даже в новые сроки будет трудно. Аналогичного мнения придерживается исполнительный директор компании Artezio (входит в ГК "Ланит") Павел Адылин.
По мнению управляющего директора "Техносерв Консалтинг" Кирилла Булгакова, предложенные Минцифры сроки выглядят реалистичными в части софта, но для оборудования они нереальны, так как цикл создания железа в два-три раза длиннее. "Все так называемое российское железо - это в основном китайские комплектующие с российскими шильдиками", - отметил глава оператора дата-центров Oxygen Павел Кулаков.
Руководитель группы по кибербезопасности KPMG в России и СНГ Илья Шаленков считает, что крупные организации, вероятно, смогут позволить себе импортозамещение, но небольшим компаниям придется непросто, а свои затраты они переложат на клиентов.