Минкомсвязи предложило обязать владельцев элементов, входящих в критическую информационную инфраструктуру (КИИ), с 2021 года «преимущественно использовать» российский софт и с 2022-го — российское оборудование. Об этом сообщает РБК. Министерство подготовило проект президентского указа, который оно отправило на согласование президенту, в Минпромторг, ФСБ и Федеральную службу по техническому и экспортному контролю. При этом именно эта служба в прошлом году жаловалась на то, что исполнение закона о госохране КИИ, который предусматривает составление и ведение ее реестра, тормозится. В реестр критической информационной инфраструктуры (который, кстати, является гостайной) были достаточно быстро внесены компании электроэнергетики, ТЭК и промышленности. Но вот банки и операторы связи не слишком активно участвовали в проекте. Возможно потому, что они не понимают, распространяется ли на них действие закона, а если распространяется, то как. Тем более что по сути речь идет о всем софте и железе, говорит эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий. Алексей Лукацкий эксперт по информационной безопасности компании Cisco Systems «Это операционные системы, это браузеры, это маршрутизаторы, коммутаторы, сами компьютеры, мобильные устройства, те же самые смартфоны и планшеты, базы данных и, конечно же, промышленность и энергетика, система управления технологическими процессами — все они должны быть отечественного производства. К сожалению, сегодня заменить импортное решение невозможно, потому что его нет или оно не выпускается в достаточном количестве, чтобы поставить его на миллионе объектов». Как отмечает РБК, до последнего времени речь шла только о том, что на объектах КИИ должны быть установлены отечественные программные средства защиты с 2024-го по 2028 год, в зависимости от важности объекта. Теперь же этот срок предлагается резко сократить. Если для систем здравоохранения, банков, операторов связи, которые также отнесены законом к КИИ, отечественных разработок действительно почти нет, и эта задача кажется малореальной, то в том, что касается энергетики, металлургии, химической промышленности и других сфер деятельности, где используются автоматизированные системы управления технологическими процессами, их немало. Пока что можно говорить об определенной инерции, когда по привычке закупаются зарубежные решения, считает первый заместитель генерального директора Московского завода «Физприбор» Сергей Сафонов. Сергей Сафонов первый заместитель генерального директора Московского завода «Физприбор» «Конечно, во многих отраслях используются иностранные программно-технические средства: Siemens, Yokogawa, Honeywell. Хотя есть отечественные предприятия, которые занимаются автоматизацией: например, ВНИИА имени Духова, ТИКОН, ЭЗАН. Наша компания занимается изготовлением, разработками программного обеспечения, которые давно и успешно применяются в атомной энергетике. Кроме того, наше предприятие еще занимается разработкой программного обеспечения верхнего уровня. Наше предприятие предлагает эти решения для применения на других объектах — тепловой энергетики, нефтегазовой отрасли». Однако в реализации закона «О безопасности критической информационной инфраструктуры» есть еще один достаточно сложный аспект. Помимо засекреченного списка объектов КИИ, в нем также упоминаются реестр российских и произведенных в ЕАЭС программ и реестр российской радиоэлектронной продукции. Каким образом и по каким критериям они должны составляться, до конца не понятно.
