Минкомсвязи предлагает обязать кредитно-финансовые организации, предприятия оборонки и топливной промышленности, энергетики, транспорта, а также госорганы использовать "преимущественно" российское программное обеспечение с 1 января 2021-го года. Об этом пишет РБК со ссылкой на разработанный в ведомстве и направленный на согласование в Минпромторг, ФСБ и Федеральную службу по техническому и экспортному контролю проект указа президента. Эксперты говорят, что на это потребуются годы и сотни миллиардов рублей.
В документе, копия которого есть у издания и подлинность которого подтвердили два осведомленных источника, идет речь о новых требованиях к владельцам так называемой критической информационной инфраструктуры (КИИ). Это понятие введено принятым в 2018-м году законом "О безопасности критической информационной инфраструктуры".
Объекты КИИ — это компьютерные сети и другая ИТ-инфраструктура государственных органов, научных и кредитно-финансовых организаций, предприятия оборонной, топливной и атомной промышленности, транспорта, энергетики и другие. Такие объекты их владельцы обязаны подключать к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ею заведует ФСБ) и сообщать через нее обо всех кибер-инцидентах.
Если предложение Минкомсвязи будет реализовано, на "критических" объектах будет разрешено только ПО из реестра программ, произведенных в России и ЕАЭС и оборудование из реестра отечественной радиоэлектронной продукции. Исключение можно будет сделать лишь в случае, если владелец объекта КИИ докажет, что российской альтернативы определенному зарубежному ПО или "железу" не существует или она не позволит компаниям выполнить цели, установленные законом. В любом случае, техподдержка такого оборудования может осуществляться только российским организациями.
Собеседник в аппарате вице-премьера Юрия Борисова сообщил РБК, что об инициативах Микомсвязи там знают и поддерживают их, в то же время, "сам документ пока не видели". В пятерке крупнейших российских банков, в ведущих сотовых операторах и промышленных компаниях не предоставили комментариев по инициативе ведомства.
Эксперты, опрошенные изданием, отмечают, что о переводе критической информационной инфраструктуры на отечественное ПО и оборудование было известно давно, для владельцев таких объектов сама перспектива — не новость. Однако уложиться в столь сжатые сроки — до 1 января 2021-го осталось чуть больше полугода — будет проблематично. В особенности сложно придется представителям энергетической, металлургической и химической промышленности, а также компаниям ТЭКа и атомной энергетики — у них цикл обновления информационных систем особенно длинный. Вмешаться в него, считает Андрей Заикин, руководящий направлением "Информационная безопасность" в ИТ-компании КРОК, будет проблематично.
По мнению эксперта по информационной безопасности Cisco Systems Алексея Лукацкого, у нефтяников или металлургов, и других непрерывных производств, процесс полного перехода "на отечественное" может занять не менее 5 — 10 лет. Важно учитывать и стоимость такого перехода — в прошлом году, рассказал эксперт, в одном из крупных госбанков оценили затраты для своей организации в 400 млрд рублей.