ФСТЭК предлагает отказаться от поддержки иностранными компаниями софта и оборудования на объектах критической информационной инфраструктуры
Какие изменения предлагают внести
Проект приказа изменяет требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры (КИИ) Российской Федерации, утвержденные ранее приказом № 239 от 25 декабря 2017 г. В соответствии с планируемыми изменениями в пунктах 31 и 32 требований зарубежные организации, а также организации, находящимися под прямым или косвенным контролем иностранных лиц, лишатся контрактов на обслуживание и допуска на объекты КИИ.
Цель вносимых изменений
Изменения в законодательстве направлены на использование в критической информационной инфраструктуре Российской Федерации преимущественно отечественного программного обеспечения и оборудования. Целью является обеспечение технологической независимости и безопасности, а также создания условий для продвижения российской продукции. Изменения касаются уточнения условий выбора программного обеспечения и оборудования, используемого в составе значимых объектов критической информационной инфраструктуры, а также порядка его принятия к эксплуатации на таких объектах.
История безопасности КИИ
Впервые масштабные работы по организации государственной системы, направленной на обнаружение, предупреждение и ликвидации последствий компьютерных атак начались в 2013 году по Указу Президента № 31с от 15 января 2013 г.
Затем, в 2017 вышел Федеральный Закон № 187-ФЗ «О безопасности критической информационной инфраструктуры», в соответствии с которым ФСТЭК издал приказ № 239 от 25 декабря 2017 г. об утверждении требований по безопасности.
Компании, которые попадают под действие закона №187-ФЗ.
Чем грозит ограничение доступа иностранных компаний
Для обслуживания многих программных и программно-аппаратных комплексов привлекались как отдельные иностранцы, так и целые организации. Это связано с опытом работы с объектами информационной инфраструктуры, их обслуживали сами производители или их представители. Сейчас многие программы и программно-аппаратные комплексы можно заменить на отечественные разработки, но полный запрет на доступ иностранцев чреват проблемами с инфраструктурой. Вот что говорят эксперты по этому поводу:
«Ограничение допуска иностранного оборудования — это “технологический расизм”, ведь критерием оценки должно быть качество, а не происхождение “железа”», считает замгендиректора завода «Физприбор» Вадим Подольный. Запрет на закупку иностранного оборудования может вызвать ответные меры, которые обернутся финансовыми потерями для страны, предупреждает эксперт.