Минкомсвязи предложило обязать компании, входящие в критическую информационную инфраструктуру (КИИ), перейти на российское ПО к 1 января 2021 года, и на российское оборудование к 1 января 2022 года, сообщает РБК со ссылкой на источники в ведомстве. Это изменение затронет госорганы, банки, а также предприятия оборонной промышленности, энергетики и транспорта. Эксперты полагают, что некоторые отрасли не смогут произвести такой переход в срок — для них изменения потребуют порядка десяти лет.
«В подготовленных Минкомсвязью проектах говорится, что владельцы КИИ должны провести аудит своего ПО и оборудования и согласовать использование иностранных продуктов с ведомствами. Оставить зарубежный софт или оборудование они смогут в том случае, если эти продукты не имеют аналогов в реестрах отечественного ПО и оборудования. «Железо» также можно будет сохранить, если российский аналог из-за технических характеристик не позволит выполнить установленные законом цели и задачи», — приводит РБК основные положения законопроекта.
К объектам КИИ по закону «О безопасности критической информационной инфраструктуры» от 2018 года относятся сети и ИТ-системы госорганов, научных и кредитно-финансовых организаций, а также предприятия оборонной топливной и атомной промышленности, транспорта, энергетики и другие компании. Эти сети должны быть подключены к контролируемой ФСБ Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и передавать в нее информацию обо всех инцидентах на объектах. За нарушение закона сотрудникам компаний — владельцев объектов грозит уголовная ответственность.
Требования этого законопроекта будет практически невозможно исполнить в срок, заявил эксперт по информационной безопасности Cisco Systems Алексей Лукацкий. Он напомнил, что в феврале Минпромторг и Федеральная служба по техническому и экспортному контролю (ФСТЭК) представили свою инициативу, которая предлагает перевести на отечественные ПО и «железо» только средства защиты КИИ, при этом для смены софта дается срок до 2024 года, а оборудования — до 2028-го. «Минкомсвязь же хочет установить для всех одинаковые требования и установить для всех единые и очень сжатые сроки», — пояснил он.
Многие предприятия не смогут выполнить требования, даже если найдут замену в срок, отметил Лукацкий. Он указал на непрерывные производства, например нефтедобывающие или сталелитейные предприятия, которые не могут приостановить работу для замены оборудования, пока не пройдет его жизненный цикл, который может составлять от 10 до 20 лет. «Даже если бы в России было необходимое оборудование и ПО, его нужно было бы предварительно протестировать, не вносит ли оно задержки и ошибки», — добавил эксперт.
Председатель совета Ассоциации электронной аппаратуры и приборов Светлана Апполонова указала, что в подготовленных проектах не расшифровано, что именно считается российским аналогом. По ее мнению, это приведет к подтасовке со стороны компаний — они будут задавать требования для софта и оборудования так, чтобы к ним подходили только уже работающие иностранные решения.
Ранее Госдума перенесла с 1 июля 2020 года на 1 января 2021 года срок вступления в силу закона об обязательной предустановке российского ПО на продающиеся в РФ гаджеты. Согласно концепции, разработанной Федеральной антимонопольной службой (ФАС), на все смартфоны будут установлены отечественные поисковик, мессенджеры, «Гослуги», платежная система «МИР», антивирус и навигатор.