Банки и ТЭК в России должны будут перейти на отечественное ПО к 2024 году

Минцифры предложило перенести срок перехода на российский софт в критически важных с точки зрения информбезопасности отраслях с 2021 года на 2024-й

Министерство цифрового развития, связи и массовых коммуникаций России предложило перенести переход на отечественное оборудование и программное обеспечение для владельцев объектов критической информационной структуры (ТЭК, банки, транспорт и др.) на более поздние сроки. Об этом сообщает РБК со ссылкой на проект указа президента. подготовленный министерством. 

Согласно проекту указа, ранее обозначенные сроки перехода - 2021 год для преимущественного использования российского софта и 2022-й для отечественного оборудования - переносятся на 1 января 2024-го и 2025 года соответственно. К критической информационной инфраструктуре федеральный закон о ее безопасности относит государственные органы, ТЭК, финансовые, транспортные, телекоммуникационные и ряд других компаний, для которых любое нарушения в телекоммуникациях может иметь далеко идущие последствия. Объектам инфраструктуры должна быть присвоена первая, вторая или третья категория в зависимости от  потенциального ущерба при атаках на них. Владельцы критической информационной инфраструктуры должны подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак и передавать в нее информацию обо всех инцидентах. За нарушение правил эксплуатации, которое повлечет вред для критической информационной инфраструктуры, предусмотрена уголовная ответственность.

«Мы боролись, чтобы нас признали пострадавшей отраслью»: Наталья Касперская о Конституции, налоговом маневре и бизнесе в кризис

Проект указа президента, говорится в пояснительной записке к нему, Минцифры подготовило в целях обеспечения технологической независимости критической информационной инфраструктуры. Для этого ее владельцы должны в приоритетном порядке использовать российские аналоги иностранного программного обеспечения и оборудования «в случае, если они позволяют по своим техническим характеристикам в полной мере» обеспечить безопасность объектов.  Российский софт должен быть включен в реестр отечественного программного обеспечения и реестр евразийского, а оборудование - в реестр российской радиоэлектронной продукции. И к  софту, и к оборудованию, предназначенному для обнаружения, предупреждения и ликвидации последствий компьютерных атак и обмена информацией о них, предъявляются дополнительные требования, их утвердит Федеральная служба безопасности (ФСБ).  План перехода на преимущественно отечественное ПО и оборудование владельцы критической информационной инфраструктуры должны утвердить до 1 июля 2021 года.

Своя программа: у кого есть шанс заработать на импортозамещении западного софта

Ранее сроки и порядок перехода на отечественный софт и оборудование подверглись критике со стороны делового сообщества. Так Российский союз промышленников и предпринимателей указывал в июле Минцифры, что обсуждаемые параметры перехода обяжут не к преимущественному, а к полному переходу на российского ПО и оборудование, а требование российского гарантийного и техобслуживания иностранного оборудования и софта и вовсе невыполнимо, поскольку импортное оборудование оснащается проприетарным софтом, а собственное вмешательство в него означает отказ от поддержки производителя.

Без Windows: зачем нужен российский софт

Для ряда непрерывных производств переход на отечественные программные продукты возможен только по завершении жизненного цикла же установленного оборудования (10-20 лет), отмечал ранее эксперт по информационной безопасности Cisco Systems Алексей Лукацкий.  Два собеседника из числа владельцев критической информационной инфраструктуры также указали на незрелость рынка отечественного ПО и оборудования.  Банковская ассоциация также предупредила Банк России, что переход в ранее указанные сроки создаст риски масштабных перебоев в работе систем. В итоге в августе Центробанк извещал ассоциацию, что намерен предложить правительству перенести перевод на отечественное программное обеспечение и оборудование на 1 января 2025 года. Опрошенные изданием представители владельцев критической инфоинфраструктуры отметили, что предложение о переносе сроков разумное и позитивное, но даже с учетом этих временных изменений сама задача перехода остается трудноосуществимой. 

Microsoft объявила о ликвидации международного сервиса для хакеров