Импортозамещению дали три года
Переход на отечественное ПО для критически важных IT-систем отсрочен
Минцифры предлагает смягчить невыполнимые сроки перевода критической информационной инфраструктуры (КИИ) на отечественный софт и оборудование, сдвинув их с 2021 на 2024–2025 годы. Но и эти сроки «сверхамбициозны», утверждают участники рыка, особенно в части оборудования, в производстве которого отечественные вендоры сильно отстают от потребностей покупателей.
Фото: Юрий Мартьянов, Коммерсантъ / купить фото
Минцифры предложило продлить сроки импортозамещения для объектов КИИ: ее владельцы должны перейти на преимущественное использование отечественного ПО с 2024 года, а отечественного оборудования — с 2025 года, следует из доработанного по итогам обсуждения проекта указа президента, размещенного министерством на regulation.gov.ru. Субъекты КИИ обязаны провести аудит иностранного ПО и до 1 июля 2021 года утвердить план перехода на отечественное.
Сроки скорректированы в соответствии с предложениями в рамках общественного обсуждения проекта, пояснили “Ъ” в Минцифре.
Требования не направлены на безусловную замену всего иностранного ПО и оборудования, но при наличии выбора между российским и иностранным продуктом приоритет должен отдаваться российскому, подчеркнул врио директора по информбезопасности Минцифры Дмитрий Реуцкий. Учитывая специфику отраслей и отсутствие отдельных российских аналогов оборудования и софта, проект предусматривает исключения.
К КИИ относятся IT-системы госорганов, банков, объектов транспорта, связи, здравоохранения, предприятий оборонной, топливной, атомной промышленности и энергетики. Перейти на преимущественное использование отечественного софта поручил Владимир Путин 3 июля 2019 года. В мае 2020-го Минцифры опубликовало проекты указа президента и постановления правительства о переходе владельцев КИИ на преимущественное использование отечественного ПО с 2021 года, российского оборудования — с 2022 года. Но финансовые организации заявили, что столь сжатые сроки угрожают их стабильности (см. “Ъ” от 8 июня), а Ассоциация банков России попросила главу правительства Михаила Мишустина отложить переход на четыре года (см. “Ъ” от 17 июня).
Реализовать такой проект даже в новые сроки трудно, считает старший вице-президент, руководитель департамента организации и управления IT ВТБ Сергей Безбогов.
На разработку сложного ПО, особенно в банковской сфере, нужно больше времени, согласен исполнительный директор Artezio (входит в ГК «Ланит») Павел Адылин. Перед отечественными компаниями стоит задача за три года догнать, а в идеале — превзойти мировых лидеров в программных решениях, отмечает он. Отставание производителей оборудования и ПО от отрасли не позволяет выполнить сверхбыстрый переход, но новые сроки выполнимы, полагает глава департамента информбезопасности МКБ Вячеслав Касимов.
Если в случае с банковскими системами отечественные продукты и так доминируют, то в системах бронирования авиабилетов преобладают западные решения, уточняет управляющий директор «Техносерв Консалтинг» Кирилл Булгаков. В реестре отечественного софта раздел средств защиты информации, без которых не может обходиться КИИ, остается сильным, уверена исполнительный директор компании «Акронис Инфозащита» Елена Бочерова.
Нынешний срок выглядит приемлемым в части софта, но для «железа» по-прежнему нереален: цикл его создания в два-три раза длиннее, уточняет Кирилл Булгаков. «Все так называемое российское железо — это в основном китайские комплектующие с российскими шильдиками»,— добавляет глава оператора дата-центров Oxygen Павел Кулаков. Некоторые объекты КИИ до сих пор работают на оборудовании 1950–60-х годов, в их случае «переход» — слишком громкое заявление, говорит эксперт по промышленной кибербезопасности Вадим Подольный. Крупные организации, отмечает руководитель группы по кибербезопасности KPMG в России и СНГ Илья Шаленков, возможно, и смогут выделить бюджет на импортозамещение, но небольшим программа добавит сложностей, за которые заплатят клиенты.