Владимир Путин поручил правительству перевести объекты критически важной информационной инфраструктуры на программное обеспечение отечественной разработки. Уже 1 августа 2019 года правительство должно представить свои предложения о мерах по обеспечению технологической независимости и безопасности важных объектов путем перевода их под управление ПО, разработанного в России.
По мнению авторов предложения, применение российского ПО в этой сфере даст возможность повысить общий уровень защищенности критической инфраструктуры.
Отчеты экспертов по информационной безопасности показывают, что защита АСУ ТП — важный вопрос, который необходимо решать уже в ближайшее время. Так, по данным Positive Technologies, в прошлом году количество промышленных систем в РФ, которые доступны из глобальной сети, увеличилось в полтора раза. Соответственно, увеличилась и опасность взлома важных объектов. Кроме того, растёт число уязвимостей, которые могут быть использованы злоумышленниками даже без необходимости получения root-доступа.
Что касается законодательства, то с 1 января прошлого года вступили в силу изменения в Уголовный кодекс РФ, предусматривающие уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов инфраструктуры включает информационные и телекоммуникационные системы, автоматизированные системы управления технологическими процессами (АСУ ТП), используемые в государственных органах, здравоохранении, в транспорте и связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и других отраслях промышленности, включая атомную, оборонную, ракетно-космическую, химическую и другие.
По данным «Лаборатории Касперского», в прошлом году каждая вторая промышленная компания в мире подверглась от одной до пяти кибератак, затронувших важные инфраструктуры или АСУ ТП. На устранение последствий этих инцидентов каждая организация потратила около $497 тыс. Был также проведен опрос представителей индустриальных предприятий во всем мире. Как оказалось, кибератаки не являются неожиданностью для большинства респондентов, около двух третей предприятий допускают возможность осуществления успешной кибератаки. Правда, более 80% респондентов считают, что их инфраструктура хорошо подготовлена к возможным атакам.
Что касается отечественного софта, то в России ведется постепенное замещение импортных платформ на отечественные. Так, в апреле этого года Томский государственный университет разработал программный комплекс, который предназначен для создания автоматизированных систем управления высокотехнологичными производствами.
«Это полностью отечественный импортозамещающий продукт, позволяющий обеспечивать сбор, обработку и хранение производственных и технологических данных, решать задачи планирования, распределения и контроля производственного процесса в режиме реального времени, выполнять иные технологические функции», — заявляют участники проекта.
На днях Министерство цифрового развития, связи и массовых коммуникаций РФ добавило в реестр российского программного обеспечения более 120 продуктов отечественных разработчиков.
В реестр внесено ПО таких компаний, как «Линтех», «Русь-Телеком», «1С-Рарус», «Сигма», «Риит», «Лаборатория Касперского», «Крибрум», «ЭкоСмарт», «1C», «Ростелеком», «РТЛабс», «Ай-Теко» и других. В список вошли безопасная операционная система KasperskyOS, платформа бизнес-аналитики RTAnalytics, микропрограммное обеспечение Numa BIOS, система защиты данных «Крипто-Экспресс», программный комплекс «1С: Биллинг», CAD/CAM-система «ГеММа-3D», решение для математического моделирования транспортных потоков TransNet, система автоматической классификации и маршрутизации входящей неструктурированной информации SmartSel и другие продукты.
