Разделы

Бизнес Законодательство ИТ в госсекторе

Минцифры на год ускорит перевод критической инфраструктуры на российское «железо» и ПО

Минцифры предлагает сократить на год сроки импортозамещения для субъектов КИИ – до 1 января 2023 г. для российского софта и до 1 января 2024 г. для российского оборудования. Ранее в проекте президентского указа фигурировали 2024 и 2025 гг. соответственно.

Импортозамещение для КИИ с ускорением

Минцифры выступило с предложением сократить на год сроки перехода объектов критической информационной инфраструктуры России на отечественный софт. Соответствующие поправки в проект указа Президента России размещены на портале проектов нормативных правовых актов regulation.gov.ru.

В изначальной версии проекта документа, размещенного для публичного обсуждения 29 октября 2020 г., переход субъектов критической информационной инфраструктуры (КИИ) на преимущественное использование российского ПО предполагалось произвести до 1 января 2024 г. При этом переход на преимущественное использование российского оборудования предполагалось ограничить сроком до 1 января 2025 г.

В новой версии документа с правками Минцифры оба срока предлагается перенести на год вперед – на 2023 г. и 2024 г., соответственно. Сроки перехода были скорректированы в соответствии с предложениями в рамках общественного обсуждения проекта, в том числе, с учетом озвученной российскими разработчиками готовности обеспечить экономику российскими решениями, заявили ТАСС в ведомстве.

Ранее, в июле 2020 г. глава Минпромторга Денис Мантуров отметил в интервью ТАСС, что доля российских компаний на рынке оборудования для КИИ составляет порядка 15-20%, главным образом, за счет госзакупок.

Кем представлена КИИ в России

Объекты КИИ – это критически важные сети и информационные системы субъектов КИИ, к которым относятся государственные организации, юридические лица и индивидуальные предприниматели, владеющие информационными системами из ряда стратегически важных отраслей: транспорта, телекоммуникаций, банковской сферы, атомной энергетики, ТЭК, здравоохранения, науки, металлургии, оборонной, ракетно-космической и химической промышленности.

kii1.jpg
Минцифры предложило ускорить перевод российской КИИ на отечественное ПО

Термин «КИИ» впервые был введен федеральным законом №187-ФЗ «О безопасности КИИ Российской Федерации» от 26 июля 2017 г., вступившим в силу 1 января 2018 г. Согласно закону, все субъекты критической информационной структуры должны сообщать о компьютерных атаках в государственную систему обнаружения, предотвращения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА). Владимир Путин поручил ФСБ создать эту систему в 2013 г.

Реестр субъектов критической информационной инфраструктуры поручено вести ФСТЭК. Каждому субъекту КИИ в зависимости от его значимости присваивается определенная категория. При необходимости ФСБ может установить субъекту КИИ собственные средства отражения компьютерных атак. Для координации обмена информацией через ГосСОПКА ФСБ организовала Национальный координационный центр компьютерных инцидентов.

Технологическая независимость КИИ

Проект указа «О мерах экономического характера по обеспечению технологической независимости и безопасности объектов критической информационной инфраструктуры» подготовлен во исполнение поручения Президента России № Пр-1180 ‎от 2 июля 2019 г. и предусматривает наделение Правительства полномочиями по утверждению требований и порядку перехода на российское ПО и оборудование для объектов КИИ.

Под преимущественным понимается приоритетное использование российского ПО и/или оборудования при наличии соответствующих российских аналогов, отмечается в пояснительной записке к документу. Принятие проекта указа также преследует цель реализации положений указа Президента № 646 «Об утверждении доктрины информационной безопасности Российской Федерации» от 5 декабря 2016 г.

Для обеспечения технологической независимости документ возлагает на субъект КИИ обязанность по приоритетному использованию российских аналогов иностранного ПО и оборудования, если они по своим техническим характеристикам позволяют полностью достичь целей и задач субъекта КИИ, определенных законодательством.

Предполагается, что владельцы объектов КИИ смогут использовать только софт из реестра отечественного ПО и оборудование из реестра отечественной радиоэлектронной продукции. Возможность использовать иностранные разработки сохраняется только если удастся доказать отсутствие отечественной альтернативы, но даже в этом случае обслуживать зарубежную технику или софт будут исключительно отечественные организации, не находящиеся под прямым или косвенным контролем зарубежных физлиц или юрлиц.

Импортозамещение на субъектах КИИ

В мае 2020 г. CNews рассказал о предложении Минцифры (на тот момент Минкомсвязи) ввести с 1 января 2021 г. обязательное «преимущественное использование» российского софта предприятиями с объектами КИИ. Проект соответствующего указа был направлен на согласование в Минпромторг, ФСБ, а также в Федеральную службу по техническому и экспортному контролю (ФСТЭК), которая еще раньше, в феврале 2020 г. выступила с собственным предложением схожего характера.

В июле 2020 г. премьер-министр России Михаил Мишустин также заявил о том, что госкомпании должны до 1 января 2021 г. согласовать планы замещения иностранного лицензионного ПО до 2024 г. В августе 2020 г. зампредседателя Правительства Дмитрий Чернышенко уточнил, что «к 2024 г. необходимо увеличить до 60%, а по некоторым классам – до 80% долю используемого отечественного ПО в госкорпорациях и организациях ОПК».

В ноябре 2020 г. CNews писал о внесенном в Госдуму законопроекте, который вводит штрафы до 500 тыс. руб. за нарушения требований в сфере безопасности КИИ. Документ определяет пять видов нарушений, связанных с безопасностью КИИ. Размеры штрафов для юридических и должностных лиц в зависимости от степени нарушения предлагается установить в рамках от 20 тыс. руб. до 500 тыс. руб. Вместе с штрафами в документе прописан срок давности привлечения к административной ответственности за эти нарушения – он составляет один год.

В середине ноября 2020 г. CNews также рассказал о письме Натальи Касперской, председателя правления Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», и Ивана Покровского, исполнительного директора Ассоциации российских разработчиков и производителей электроники (АРПЭ) в адрес Владимира Путина с просьбой не откладывать переход объектов КИИ на российское ПО и оборудование.

По мнению представителей АРПЭ и АРПП, отсрочка обязательного перевода субъектов КИИ на российский софт до 2024 г. приведет к сдвигу выхода из технологической зависимости от других стран на три года. В письме также говорилось об иностранных санкциях и конкурентной борьбе с крупнейшими ИТ-государствами – это, считают в ассоциациях, «создает очевидную угрозу государственной безопасности в виде потери цифрового, а за ним и национального суверенитета».

Владимир Бахур