Правительство всмотрится в межсетевые экраны
В критической информационной инфраструктуре готовят импортозамещение софта
Власти хотят обязать использовать отечественный софт в объектах критической информационной инфраструктуры. Это позволит достичь «технологической независимости и безопасности» банков, операторов связи, ТЭКа и других компаний. В результате в сегменте средств защиты информации, особенно межсетевых экранов, может сократиться доля иностранных поставщиков, предупреждают участники рынка. Оценить переход в деньгах они не берутся, но предупреждают, что он «дорого обойдется» 20–30 тыс. российских компаний.
Президент Владимир Путин поручил правительству до 1 октября предоставить предложения «по обеспечению технологической независимости и безопасности критической информационной инфраструктуры путем использования преимущественно отечественного программного обеспечения». Поручение опубликовано 2 июля на сайте Кремля.
Объектами критической информационной инфраструктуры (КИИ) являются, например, информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые организации. По закону владельцы должны подключить такие объекты к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак. Система должна передавать информацию о компьютерных атаках в ФСБ.
Закон регулирует вопросы защиты информации на объектах КИИ, поэтому, видимо, речь идет о средствах защиты информации, поясняет директор по продажам и развитию бизнеса «Криптопро» Павел Луцик. По его словам, российские решения вызывают больше доверия у регуляторов и не подвержены санкциям. «В условиях текущей геополитической ситуации регуляторы всерьез рассматривают как угрозу использование зарубежных средств информационной безопасности: антивирусов, средств защиты от утечек, частично криптографии»,— поясняет независимый эксперт по кибербезопасности Алексей Лукацкий.
Задача состоит в исключении возможности использовать в КИИ программные закладки и недокументированные возможности в иностранном программном обеспечении (ПО), отмечает гендиректор «Инфосекьюрити» Кирилл Солодовников.
По сути, это очередной виток процедуры импортозамещения и поддержки отечественных разработчиков, констатирует он. В России с 2016 года действует такая политика для госорганов, а в конце 2018 года вступили в силу директивы о начале перехода на преимущественное использование российского софта и для госкомпаний. В начале 2019 года Минкомсвязь сообщала, что за это время доля закупок отечественного ПО органами власти увеличилась с 20% до 65%, однако российские компании-разработчики не раз жаловались, что ведомства и госкомпании неохотно переходят на отечественное и находят способы закупать иностранные программные продукты.
Российские средства защиты информации в некоторых случаях менее функциональны, но способны закрыть большинство требований закона и подзаконных актов, уверен господин Луцик. «По некоторым иностранным поставщикам такие изменения могут сильно ударить, так как рынок для них уменьшится: к КИИ относят 12 ключевых сфер экономики РФ, потенциально больше половины предприятий страны. В первую очередь это касается иностранных поставщиков средств межсетевого экранирования»,— прогнозирует эксперт. Хотя категорирование субъектов КИИ пока не завершено, под действие закона о безопасности КИИ попадут около 20–30 тыс. компаний, оценивает Алексей Лукацкий.
Тема обеспечения преимущественного использования отечественного софта в КИИ уже возникала два года назад, во время подготовки нормативных актов Федеральной службы по техническому и экспортному контролю, указывает господин Лукацкий. Тогда участники рынка, крупные компании топливно-энергетического комплекса, банки, операторы связи и другие говорили, что российское ПО, включая и средства защиты, не предназначено для того, чтобы работать на таких масштабах, как у промышленных предприятий, утверждает он. Речь идет не о жестком запрете чего-либо, но о возможной замене поставщиков, не согласен господин Солодовников. В любом случае, уверен господин Лукацкий, такой внезапный переход, вне программ технологического развития и обновления, дорого обойдется российским предприятиям.