Перечень объектов критической информационной инфраструктуры будет расширен
Правительство РФ планирует отнести все ключевые типы информационных систем к объектам критической информационной инфраструктуры (КИИ), чтобы ускорить переход организаций на российское программное обеспечение. Об этом заявил в ходе стратегической сессии «Об импортозамещении ПО в отраслях» премьер-министр Михаил Мишустин. К чему следует готовиться отечественным предприятиям и организациям, какие практические шаги следует предпринимать? На эти и другие вопросы ответил руководитель проектов ГК «СиСофт» (CSoft) Степан Павлович Воробьев.
— Что подразумевается под ключевыми информационными системами?
— Согласно международному стандарту ISO/IEC 2382:2015, под информационными системами (ИС) понимаются системы, предназначенные для хранения, поиска, обработки и выдачи информации, необходимой в процессе принятия решений. В зависимости от сферы применения информационные системы классифицируются на ИС организационного управления; ИС управления технологическими процессами (ТП); ИС автоматизированного проектирования (САПР); корпоративные и обучающие ИС, а также интегрированные ИС.
ИС организационного управления предназначены для автоматизации функций управленческого персонала. К этому классу относятся информационные системы управления промышленными организациями и непромышленными объектами: гостиницами, банками, торговыми предприятиями и др. Основными функциями подобных систем являются контроль и регулирование, оперативный учет и анализ, перспективное и оперативное планирование, бухгалтерский учет, управление сбытом-снабжением и другие экономические и организационные задачи.
ИС управления технологическими процессами (ТП) служат для автоматизации функций производственного персонала. Такие системы широко используются для поддержания технологического процесса в металлургической и машиностроительной промышленности.
ИС автоматизированного проектирования, или САПР, предназначены для автоматизации работы инженеров-проектировщиков, конструкторов, архитекторов, дизайнеров. Основными функциями подобных систем являются: инженерные расчеты, создание графической и проектной документации, моделирование проектируемых объектов.
Интегрированные (корпоративные) ИС используются для автоматизации всех функций предприятия и охватывают весь цикл работ от проектирования до сбыта продукции.
Учитывая тот факт, что цифровая трансформация в той или иной степени уже затронула большинство сфер экономики страны, к объектам КИИ могут быть причислены любые информсистемы, ИТК-сети, автоматизированные системы управления (АСУ). К числу ключевых ИС можно причислить информсистемы операторов связи, банков, медицинских организаций, железнодорожных и авиакомпаний и др. Очевидно: если информационная система функционирует в области здравоохранения, в банковской и финансовой сфере, в организациях транспорта и связи, ТЭК, атомной промышленности, ВПК, ракетно-космической промышленности (РКП), горнодобывающей промышленности, металлургической и химической промышленности, она по определению является важным объектом, которому необходимо обеспечить безопасность.
— Станет ли намерение Правительства РФ отнести все ключевые типы информационных систем к объектам КИИ стимулом к более активному переходу на отечественное ПО?
— Процесс не может идти одинаково активно во всех организациях. В любом случае он запущен, и сроки перехода уже обозначены на уровне руководства страны. Так, запрет на закупку зарубежного ПО для госструктур действует с 31 марта 2022 года. Полностью отказаться от него они должны с 1 января 2025 года.
При этом требование по переводу на отечественное ПО распространяется на все объекты, категорированные как КИИ, независимо от того, являются ли они государственными или частными организациями.
Кроме того, Минпромторг России уже разработал порядок перехода объектов критической информационной инфраструктуры КИИ на программно-аппаратные комплексы (ПАКи). Это должно простимулировать процесс и помочь организациям в решении вопроса с переходом на отечественное ПО, чтобы он состоялся в срок и прошел максимально безболезненно.
Соответствующий Проект постановления правительства РФ предлагает владельцам объектов КИИ некий алгоритм действий, который позволит осуществить такой переход своевременно и без информационных потерь. Для начала организации должны будут провести аудит собственных объектов КИИ и разработать план действий. А уже к апрелю 2023 года владельцы объектов должны спланировать переход на ПАКи отечественного производства на основе российского ПО, находящегося в реестрах Минпромторга и Минцифры.
Мониторинг перехода субъектов КИИ на преимущественное применение российского ПО предлагается закрепить за Минцифры.
Понятно, что в связи с отсутствием зарубежных аналогов отечественные организации в любом случае будут переходить на ПО российского производства. Задача российских разработчиков – обеспечить их конкурентноспособным ПО.
— Почему это актуально (или неактуально)?
— Переход субъектов КИИ на российское ПО имеет под собой основание. Безопасности, как известно, много не бывает, тем более если речь идет о сохранности данных. КИИ – это системы, атаки по которым могут привести к серьезным экономическим, политическим, социальным или экологическим последствиям. Документ, запрещающий использование зарубежного ПО на объектах КИИ, разработан как раз в целях обеспечения безопасности. Вмешательство через импортный софт может полностью остановить работу организаций, что приведет к серьезным социальным и технологическим последствиям. В этой связи отказ от иностранного софта и переход на отечественное ПО неизбежен.
Иностранного оборудования до последнего времени применялось достаточно много и сегодня его необходимо замещать, параллельно создавая новое.
— Достаточно ли отечественных решений для такого перехода? Каких решений не хватает?
— В России программа импортозамещения началась в 2014 году. За это время отечественные компании-разработчики создали большое количество ПО и оборудования, которые могут быть использованы для КИИ. В реестр Минцифры РФ, по последним данным, включено 14, 6 тыс. единиц ПО, а также более 4700 правообладателей. Это неплохие цифры.
Премьер-министр РФ Михаил Мишустин называет «конкурентной» ситуацию в сфере ПО, поскольку уже для 80% иностранного софта есть российские аналоги, причем по трети позиций представлены два или более отечественных варианта.
При этом доля российского программного обеспечения на отечественных промышленных предприятиях составляет всего четверть. Об этом еще в июне также сообщил Михаил Мишустин в ходе пленарной сессии VII конференции «ЦИПР». Речь в данном случае идет о технологиях, выполняющих ключевые функции: управление данными о продукции, диспетчеризация, сбор информации со станков и т.д.
Возможности обрести технологический суверенитет у страны есть. Проекты по импортозамещению успешно реализуются в большинстве госкорпораций и органах власти РФ, таких как Росатом, Ростех, Ростелеком, РусГидро, РЖД, Управление ДП, Служба спасения 112, Почта России, ФНС и др.
В России есть ПО, которое частично замещает функционал популярных иностранных продуктов. Однако некоторым программным продуктам аналогов пока нет. Промышленные предприятия преимущественно используют импортный софт для ERP-систем (управление процессами) и зарубежный инженерный софт (проектирование сложных изделий).
Еще один программный продукт, замена которого пока проблематична – свободная объектно-реляционная система управления базами данных (СУБД) Oracle, на которой работают банки. Сейчас Oracle на средних задачах можно заместить софтом Postgres, но на доработку полного функционала продукта потребуется время.
А вот, например, в области моделирования проектов нефтедобычи наши программы превосходят зарубежные аналоги по всем параметрам.
Экспортный потенциал у того, что будет делаться и делается сейчас, достаточно большой. В дружественные страны – Иран, Индию, Китай, Латинскую Америку – разрабатываемое ПО поставлять вполне возможно.
— В какой срок может быть осуществлен полный переход всех объектов КИИ на отечественное ПО? Реально ли это в принципе?
— Точные сроки назвать трудно. В любом случае, спрос на отечественное ПО в госсекторе и частных структурах за последние год-два вырос в разы. Самый высокий интерес к нему наблюдается в финансовых институтах и топливно-энергетическом комплексе. Существует также запрос на перенос функциональности зарубежных разработок на отечественные решения.
Спрос рождает предложение – закон рынка. Сейчас у отечественных разработчиков есть все возможности заполнить рынок необходимого программного обеспечения.
Во исполнение Указа Президента № 250 правительство выпустило Постановление № 1478. В нем установлены требования к ПО, используемому органами власти и госкомпаниями на объектах КИИ, правила согласования закупок зарубежного ПО. Основными целями постановления являются запуск процесса импортозамещения применяемых на объектах КИИ программно-аппаратных комплексов, определение конкретных шагов, которые должны быть выполнены, и сроков их реализации. Составленные и опубликованные планы перехода позволят производителям российской радиоэлектронной продукции оценить требуемые объемы ее выпуска, а также технические и функциональные характеристики, что даст возможность целенаправленно решать поставленные задачи.
— Какие сложности и риски могут возникнуть у компаний при переходе на российский софт?
— Перевод объектов КИИ на российский софт – задача сама по себе непростая. А если учесть зависимость от иностранного ПО (так, в июле 2020 года глава Минпромторга Денис Мантуров сообщил, что доля российских компаний на рынке оборудования для критической информационной инфраструктуры составляет лишь около 15–20%, в основном за счет закупок для государственных нужд). Свести риски к минимуму компаниям позволит грамотный аудит процессов. Задача организаций – постараться правильно выстроить обновленную ИТ-инфраструктуру: исправить ошибки, заложить возможность развития и масштабирования. Нужно крайне аккуратно и грамотно подходить к реализации проектов по переходу на российские решения. Еще одно обязательное условие – обеспечить высокий уровень базовой безопасности. А это может гарантировать только отечественный софт.
Статья была опубликована в журнале «Генеральный директор. Управление промышленным предприятием» 10/2022
Перечень объектов критической информационной инфраструктуры будет расширен (panor.ru)
ГК «СиСофт» (CSoft):
Более 30 лет работы на рынке разработки инженерных технологий 1,5 млн выданных лицензий 600 тыс. рабочих мест в базе 35 тыс. предприятий-пользователей Более 60 программных решений
Партнерский материал
Заглавное изображение: Флипик
Сообщение Перечень объектов критической информационной инфраструктуры будет расширен появились сначала на Cтройэкспертиза. Отраслевой журнал в ваших интересах.