Банки и ТЭК в России должны будут перейти на отечественное ПО к 2024 году
Минцифры предложило перенести срок перехода на российский софт в критически важных с точки зрения информбезопасности отраслях с 2021 года на 2024-й
Министерство цифрового развития, связи и массовых коммуникаций России предложило перенести переход на отечественное оборудование и программное обеспечение для владельцев объектов критической информационной структуры (ТЭК, банки, транспорт и др.) на более поздние сроки. Об этом сообщает РБК со ссылкой на проект указа президента. подготовленный министерством.
Согласно проекту указа, ранее обозначенные сроки перехода - 2021 год для преимущественного использования российского софта и 2022-й для отечественного оборудования - переносятся на 1 января 2024-го и 2025 года соответственно. К критической информационной инфраструктуре федеральный закон о ее безопасности относит государственные органы, ТЭК, финансовые, транспортные, телекоммуникационные и ряд других компаний, для которых любое нарушения в телекоммуникациях может иметь далеко идущие последствия. Объектам инфраструктуры должна быть присвоена первая, вторая или третья категория в зависимости от потенциального ущерба при атаках на них. Владельцы критической информационной инфраструктуры должны подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак и передавать в нее информацию обо всех инцидентах. За нарушение правил эксплуатации, которое повлечет вред для критической информационной инфраструктуры, предусмотрена уголовная ответственность.
Проект указа президента, говорится в пояснительной записке к нему, Минцифры подготовило в целях обеспечения технологической независимости критической информационной инфраструктуры. Для этого ее владельцы должны в приоритетном порядке использовать российские аналоги иностранного программного обеспечения и оборудования «в случае, если они позволяют по своим техническим характеристикам в полной мере» обеспечить безопасность объектов. Российский софт должен быть включен в реестр отечественного программного обеспечения и реестр евразийского, а оборудование - в реестр российской радиоэлектронной продукции. И к софту, и к оборудованию, предназначенному для обнаружения, предупреждения и ликвидации последствий компьютерных атак и обмена информацией о них, предъявляются дополнительные требования, их утвердит Федеральная служба безопасности (ФСБ). План перехода на преимущественно отечественное ПО и оборудование владельцы критической информационной инфраструктуры должны утвердить до 1 июля 2021 года.
Своя программа: у кого есть шанс заработать на импортозамещении западного софта
Ранее сроки и порядок перехода на отечественный софт и оборудование подверглись критике со стороны делового сообщества. Так Российский союз промышленников и предпринимателей указывал в июле Минцифры, что обсуждаемые параметры перехода обяжут не к преимущественному, а к полному переходу на российского ПО и оборудование, а требование российского гарантийного и техобслуживания иностранного оборудования и софта и вовсе невыполнимо, поскольку импортное оборудование оснащается проприетарным софтом, а собственное вмешательство в него означает отказ от поддержки производителя.
Без Windows: зачем нужен российский софт
Для ряда непрерывных производств переход на отечественные программные продукты возможен только по завершении жизненного цикла же установленного оборудования (10-20 лет), отмечал ранее эксперт по информационной безопасности Cisco Systems Алексей Лукацкий. Два собеседника из числа владельцев критической информационной инфраструктуры также указали на незрелость рынка отечественного ПО и оборудования. Банковская ассоциация также предупредила Банк России, что переход в ранее указанные сроки создаст риски масштабных перебоев в работе систем. В итоге в августе Центробанк извещал ассоциацию, что намерен предложить правительству перенести перевод на отечественное программное обеспечение и оборудование на 1 января 2025 года. Опрошенные изданием представители владельцев критической инфоинфраструктуры отметили, что предложение о переносе сроков разумное и позитивное, но даже с учетом этих временных изменений сама задача перехода остается трудноосуществимой.
Microsoft объявила о ликвидации международного сервиса для хакеров