Переход компаний на российское оборудование и софт будет отложен на несколько лет
Министерство цифрового развития, связи и массовых коммуникаций России предложило отложить переход на преимущественно российское программное обеспечение для владельцев критической информационной инфраструктуры — ТЭК, банков, операторов связи до 2024 года, а на российское оборудование — перенести на 2025 год.
С 2021 года владельцы критической инфраструктуры должны были перейти преимущественно на использование российского софта, с 2022 года — оборудования. Теперь Минцифры предлагает перенести сроки такого перехода на несколько лет, отмечает РБК, ссылаясь на опубликованный ведомством проект указа президента.
Вероятная причина переноса сроков — недовольство бизнеса. Например, банковская ассоциация летом предупреждала ЦБ, что это создаст риски масштабных перебоев, напоминает РБК. А президент Российского союза промышленников и предпринимателей (РСПП) Александр Шохин в июле в письме главе Минцифры Максуту Шадаеву предупреждал, что формулировки приказа приведут к необходимости не преимущественного, а всеобъемлющего перехода на отечественное оборудование и ПО, а требование о модернизации, гарантийном и техобслуживании иностранного оборудования и софта российскими компаниями практически невозможно обеспечить.
Опрошенные РБК владельцы критической инфраструктуры считают, что даже с учетом переноса сроков сама задача перехода на отечественное ПО и оборудование остается труднореализуемой. Главная причина — незрелость рынка отечественного рынка. «Зачастую есть единственный разработчик или поставщик софта или оборудования определенного класса, что негативно влияет на ценообразование», — пояснил один из собеседников РБК.
Переход на отечественное ПО и оборудование
Согласно вступившему в силу в 2018 году закону «О безопасности критической информационной инфраструктуры», всем объектам критической информационной инфраструктуры присваивается первая, вторая или третья категория в зависимости от степени ущерба стране при нападении хакеров.
Владельцы объектов должны подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и передавать в нее информацию обо всех инцидентах.
Также владельцы такой инфраструктуры должны в приоритетном порядке использовать российские аналоги иностранного программного обеспечения и оборудования «в случае, если они позволяют по своим техническим характеристикам в полной мере» обеспечить безопасность подобных объектов.