Минкомсвязи России предложил обязать госорганы, банки, нефтяные и транспортные организации использовать российское ПО |
Минкомсвязи предлагает обязать кредитно-финансовые организации, предприятия оборонки и топливной промышленности, энергетики, транспорта, а также госорганы использовать «преимущественно» российское программное обеспечение с 1 января 2021-го года, передает портал Вести Экономика.
Об этом пишет РБК со ссылкой на разработанный в ведомстве и направленный на согласование в Минпромторг, ФСБ и Федеральную службу по техническому и экспортному контролю проект указа президента. Эксперты говорят, что на это потребуются годы и сотни миллиардов рублей.
В документе идет речь о новых требованиях к владельцам так называемой критической информационной инфраструктуры (КИИ). Это понятие введено принятым в 2018-м году законом «О безопасности критической информационной инфраструктуры».
Объекты КИИ — это компьютерные сети и другая ИТ-инфраструктура государственных органов, научных и кредитно-финансовых организаций, предприятия оборонной, топливной и атомной промышленности, транспорта, энергетики и другие. Такие объекты их владельцы обязаны подключать к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ею заведует ФСБ) и сообщать через нее обо всех кибер-инцидентах.
Если предложение Минкомсвязи будет реализовано, на «критических» объектах будет разрешено только ПО из реестра программ, произведенных в России и ЕАЭС и оборудование из реестра отечественной радиоэлектронной продукции. Исключение можно будет сделать лишь в случае, если владелец объекта КИИ докажет, что российской альтернативы определенному зарубежному ПО или «железу» не существует или она не позволит компаниям выполнить цели, установленные законом. В любом случае, техподдержка такого оборудования может осуществляться только российским организациями.
Собеседник в аппарате вице-премьера Юрия Борисова сообщил РБК, что об инициативах Микомсвязи там знают и поддерживают их, в то же время, «сам документ пока не видели». В пятерке крупнейших российских банков, в ведущих сотовых операторах и промышленных компаниях не предоставили комментариев по инициативе ведомства.
Эксперты, опрошенные изданием, отмечают, что о переводе критической информационной инфраструктуры на отечественное ПО и оборудование было известно давно, для владельцев таких объектов сама перспектива — не новость. Однако уложиться в столь сжатые сроки — до 1 января 2021-го осталось чуть больше полугода — будет проблематично. В особенности сложно придется представителям энергетической, металлургической и химической промышленности, а также компаниям ТЭКа и атомной энергетики — у них цикл обновления информационных систем особенно длинный. Вмешаться в него, считает Андрей Заикин, руководящий направлением «Информационная безопасность» в ИТ-компании КРОК, будет проблематично.
По мнению эксперта по информационной безопасности Cisco Systems Алексея Лукацкого, у нефтяников или металлургов, и других непрерывных производств, процесс полного перехода «на отечественное» может занять не менее 5 — 10 лет. Важно учитывать и стоимость такого перехода — в прошлом году, рассказал эксперт, в одном из крупных госбанков оценили затраты для своей организации в 400 млрд RUB.