Минкомсвязи предложило обязать банки и другие предприятия-владельцы объектов критической информационной инфраструктурой перейти с иностранного ПО на отечественное до начала 2021 г. Предложение приведено в проекте указа Президента России, а в аппарате вице-премьера Юрия Борисова отметили, что поддерживают эту инициативу.
Полгода на отказ от западных ИТ-решений
Минкомсвязи России внесло предложение по обязательному «преимущественному использованию» российского ПО предприятий, владеющих критической информационной инфраструктурой (КИИ), с 1 января 2021 г. Об этом пишет РБК со ссылкой на проект указа Президента России, в составе которого присутствует данное предложение.
Проект указа был направлен замглавы Минкомсвязи Алексеем Соколовым на согласование в Минпромторг России, Федеральную службу безопасности России (ФСБ) и Федеральную службу по техническому и экспортному контролю России (ФСТЭК). Подлинность документа, по данным РБК, подтверждают два участника рынка.
Объекты КИИ – это критически важные сети и информационные системы субъектов КИИ, к которым относятся государственные организации, юридические лица и индивидуальные предприниматели, владеющие информационными системами из ряда стратегически важных отраслей. Само понятие «КИИ» введено Федеральным законом «О безопасности КИИ Российской Федерации» №187-ФЗ от 26 июля 2017 г., вступившим в силу 1 января 2018 г. Согласно нему, все субъекты критической информационной структуры должны сообщать о компьютерных атаках в Государственную систему обнаружения, предотвращения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА). Владимир Путин поручил ФСБ создать эту систему в 2013 г.
Возможные крупномасштабные изменения
В случае принятия предложения Минкомсвязи у компаний из сфер транспорта, телекоммуникаций, банковской сферы, атомной энергетики, ТЭК, здравоохранения, науки, металлургии, оборонной, ракетно-космической и химической промышленности будет до полугода для перехода на отечественный софт и до полутора лет для начала эксплуатации российского оборудования. Перейти к его использованию они должны будут с 1 января 2022 г.
Компании-владельцы объектов КИИ смогут использовать только софт, числящийся в реестре отечественного ПО, и «железо» из реестра отечественной радиоэлектронной продукции. Данное ограничение предусматривает лишь одно исключение: у владельца объекта КИИ все же будет возможность эксплуатировать иностранные разработки, но только в том случае, если он сможет доказать отсутствие отечественной альтернативы той программе или тому оборудованию, которое ему необходимо, или если эта альтернатива не позволит владельцу объекта КИИ выполнять цели, установленные законом.
В случае получения разрешения на использование иностранного оборудования компании не смогут пользоваться услугами техподдержки непосредственно его производителя – обслуживать зарубежную технику будут исключительно отечественные организации, притом не находящиеся под прямым или косвенным контролем зарубежных физлиц или юрлиц.
В аппарате вице-премьера Юрия Борисова, курирующего оборонную промышленность, отметили, что поддерживают инициативу Минкомсвязи. «Сам документ пока не видели», – сообщил РБК представитель вице-премьера. В самом министерстве от комментариев отказались.
Поддержка ФСТЭК и Минэкономики
Запретить использование иностранных ИТ-решений на объектах КИИ в начале 2020 г., как сообщал CNews, планировала и ФСТЭК. 10 февраля 2020 г. она подготовила проект поправок к закону «О безопасности КИИ», позволяющих полностью отказаться от использования в этой сфере иностранных программно-аппаратных комплексов.
Новые требования ведомства могут привести к запрету организациям, находящимся под контролем иностранных физических и юридических лиц, осуществлять поддержку ПО и аппаратных средств в объектах КИИ. Сами требования были разработаны по поручению Владимира Путина «по обеспечению технологической независимости и безопасности КИИ путем использования преимущественно отечественного программного обеспечения».
В ноябре 2019 г. к подготовке законодательной инициативы, согласно которой все иностранное оборудование и софт на объектах критической информационной инфраструктуры должны быть заменены на российские, приступило и Минэкономразвития России. В частности, ведомство работало над поправками к закону «О безопасности КИИ» по распоряжению Юрия Борисова. Об этом в своем письме сообщил замминистра экономики Азер Талыбов. Получателями письма Талыбова были коллегия Военно-промышленной комиссии России, ФСТЭК, а также Минкомсвязи.
Представители Минкомсвязи сообщили, что ФСТЭК совместно Минпромторга России приступили к проработке вопросов импортозамещения зарубежного оборудования по поручению правительства, и что КИИ будет функционировать более безопасно и устойчиво с использованием российского ПО, а доля отечественных разработчиков на рынке госзакупок при этом вырастет.
Источник - CNews