Минцифры внесло на рассмотрение поправки к законопроекту, продлевающие на три года сроки перевода критической информационной инфраструктуры (КИИ) на российский софт и оборудование – к 2024 и 2025 годам соответственно. Организации, относящиеся к КИИ, должны будут сформировать до 1 июля 2020 года аудит и план перехода.
Дополнение к законопроекту об импортозамещении ПО и ПК
Владельцами КИИ считаются государственные органы, телекоммуникационные, транспортные и финансовые компании, ТЭК, предприятия здравоохранения, оборонной промышленности и другие организации, работоспособность сетей связи которых имеет высокую важность. Сбой в их работе является угрозой и/или представляет опасность в случае возникновения разного рода чрезвычайных ситуаций.
Согласно первоначальному законопроекту владельцы такой инфраструктуры должны перейти на преимущественное использование российского ПО с 2021 года, российского оборудования – с 2022 года.
Законопроект вызвал критику со стороны представителей организаций КИИ – в частности банковской ассоциации, так как в установленные законопроектом сроки невозможно осуществить столь масштабный переход. И в августе Центральный Банк РФ заявил, что обратиться к правительству с просьбой переноса сроков на 2025 год. В итоге в начале ноября Минцифры опубликовало новые поправки к законопроекту.
Как следует из доработанного проекта, организации относящиеся к КИИ должны будут перейти на преимущественное использование российского софта с 2024 года, и на российское оборудование – с 2025 года.
Одобрение внесенных поправок даст дополнительное время для поиска альтернатив, выбора и перехода с программного обеспечения и техники ведущих вендоров отрасли на российский аналог.
Нюансы
Как сказано в законопроекте, в случае, если на отечественном рынке не существует аналогов зарубежного ПО и оборудования, организация должна будет согласовать применение иностранного оборудования с Минпромторгом, а софта – с Минцифрой. Однако обслуживание и модернизацию оборудования и софта предприятие должно будет организовать через российскую компанию. Это, по мнению экспертов, чаще всего труднореализуемо или невозможно.
Трудности в выборе альтернатив в основном связаны с незрелостью рынка, а в случае единственного отечественного вендора, – это может привести к монополии и спекуляциям при ценообразовании.
Кроме того, для перевода потребуется остановить многие непрерывные производства, например, нефтедобывающие или сталелитейные предприятия. Как считает эксперт по информационной безопасности Cisco Systems Алексей Лукацки, остановка производства технически нецелесообразна, пока не пройдет жизненный цикл оборудования, длящийся по разным оценкам около 10-20 лет. К тому же, неизвестно как повлияет на качество продукции такая замена, и эти риски также следует учитывать.
В любом случае, каждое предприятие самостоятельно оценивает для себя допустимость степени риска при импортозамещении и способы защиты программного обеспечения. А при наличии на рынке качественных конкурентоспособных российских аналогов организации готовы их рассматривать.