Минэкономразвития выступило с инициативой запретить использование иностранных программ и «железа» на объектах критической информационной инфраструктуры. Применяемые заграничные решения могут быть заменены на отечественные аналоги.
Никаких иностранцев
Заместитель министра экономики Азер Талыбов сообщил в письме о том, что Минэкономразвития готовит поправки в закон «О безопасности критической информационной инфраструктуры (КИИ)». Они предполагают полный отказ от использования иностранного ПО и аппаратуры в медицине, промышленности, науке, банках, транспорте.
По мнению ведомства, нынешняя законодательная база России не позволяет правительству потребовать применять на объектах КИИ исключительно отечественные программы и оборудование, поэтому подобную норму необходимо добавить в правовое поле страны. Закон должен запретить иностранным компаниям взаимодействовать с сетями и информационными системами КИИ. Это позволит минимизировать доступ иностранных граждан к критической ИТ-инфраструктуре, уверен Талыбов.
Проект поправок разрабатывается совместно с Военно-промышленной комиссией России, Федеральной службой по техническому и экспортному контролю (ФСТЭК) и Министерством связи. В Минкомсвязи уточнили, что ФСТЭК совместно с Минпромторгом прорабатывает детали возможного импортозамещения программного обеспечения и ИТ-оборудования. По мнению представителей ведомства, отечественные решения на объектах КИИ сделают используемые системы более безопасными и устойчивыми, а в госзакупках начнет участвовать больше разработчиков из России.
Предполагаемые сроки замены иностранного ПО и аппаратуры еще не установлены. Они будут определены отдельно, если поправки будут одобрены.
Хватит ли мощностей?
Алексей Лукацкий, консультант по информационной безопасности Cisco Systems, напоминает, что по данным ФСБ и ФСТЭК, сейчас в стране действует более 1 млн объектов КИИ. Эксперт убежден, что российские производители просто не в состоянии обеспечить текущее количество организаций необходимыми решениями.
Лукацкий отмечает, что раньше уже обсуждалась возможность запрета на использование программ не из реестра отечественного ПО, однако владельцы КИИ высказались категорически против. Компании были недовольны не только отсутствием российских аналогов иностранных приложений, но и необходимостью необоснованных расходов. В качестве примера консультант Cisco Systems называет банк, входящий в топ-5 финансовых организаций России, который оценил стоимость перехода на программы из реестра в 400 млрд рублей.
Вадим Подольный, замгендиректора завода «Физприбор», считает саму идею Минэкономразвития неплохой, но только в том случае, если обязательное использование российских решений будет применено лишь к проектируемым или находящимся на модернизации объектам КИИ. Если закон будет распространен на всех представителей отрасли, то владельцы работающих организаций будут вынуждены приостановить свою деятельность, из-за чего понесут убытки.
Как и Лукацкий, Подольный опасается, что отечественные производители не смогут удовлетворить спрос объектов КИИ. Эксперт напомнил, что существует, например, американский программно-аппаратный комплекс Honeywell APC, применяемый в нефтяной промышленности. Его использование экономит предприятию по 15–20% на эксплуатации за счет эффективности управления. Российские программы не смогут заменить это решение, резюмирует Подольный.
