Министерство цифрового развития, связи и массовых коммуникаций предложило отложить переход владельцев критической информационной инфраструктуры на отечественное программное обеспечение на 1 января 2024 года, а на российское оборудование — на 1 января 2025 года, пишет РБК. Ранее ведомство предлагало внедрять российский софт в 2021-м, а оборудование — в 2022 году.
Под «критической информационной инфраструктурой» подразумеваются государственные органы, ТЭК, финансовые, телекоммуникационные, транспортные и другие компании, повреждение сетей связи которых может привести к серьёзным последствиям. Предложенные ранее Минцифры даты были раскритикованы владельцами такой инфраструктуры. Так, отмечает РБК, банковская ассоциация сообщала Центробанку, что переход на отечественный софт в 2021-2022 годах может привести к масштабным перебоям в работе системы. В августе Банк России ответил ассоциации, заявив, что предложит правительству отложить переход на российское оборудование на 2025 год.
Опрошенные РБК специалисты сообщили изданию, что даже с учётом переноса сроков переход будет довольно сложно реализовать. По словам старшего вице-президента и руководителя департамента организации и управления ИТ ВТБ Сергея Безбогова, предложение перенести введение новых требований — «позитивный сигнал». В то же время подобный масштабный проект — это «трудно осуществимая задача», считает специалист.
В частности, проблемы могут коснуться непрерывных производств — например, нефтедобывающие и сталелитейные предприятия не смогут целиком перейти на отечественные софт и оборудование в ближайшие пять-десять лет, сообщал эксперт по информационной безопасности Cisco Systems Алексей Лукацкий. По его словам, полностью остановить их деятельность для замены оборудования технически невозможно до тех пор, пока не закончится его жизненный цикл — а он может составлять 10-20 лет. Собеседники РБК из числа владельцев предприятий, попадающих под понятие «критической информационной инфраструктуры», также заявили о «незрелости рынка отечественного ПО и оборудования». Один из источников посетовал, что в определённых классах разработки или поставки софта или оборудования присутствует монополия, что негативно влияет на ценообразование. Кроме того, единственный поставщик не будет иметь мотивацию повышать качество своего продукта, считает собеседник издания.
Закон «О безопасности критической информационной инфраструктуры» вступил в силу 1 января 2018 года. Согласно проекту, владельцы такой инфраструктуры должны в приоритетном порядке использовать в работе объектов отечественные аналоги иностранного программного обеспечения и оборудования — закон оговаривает, что это требования необходимо «в случае, если они позволяют по своим техническим характеристикам в полной мере» обеспечить безопасность подобных объектов. Кроме того, владельцы обязаны подключить критическую информационную инфраструктуру к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Также закон присваивает всем объектам критической информационной инфраструктуры первую, вторую или третью категорию — она, по мнению авторов законопроекта, предусматривает зависимость степени ущерба стране при нападении хакеров на эти объекты.
