МОСКВА, 1 января. /ТАСС/. В России вступили в полную силу указы президента РФ Владимира Путина, запрещающие использование российскими компаниями и госорганами многих ИТ-решений в сфере внешней безопасности. Опрошенные ТАСС эксперты склонны считать, что средства информационной безопасности заменены хорошо, однако даже сейчас проблемы с программным обеспечением в критической инфраструктуре сохраняются.

Требования установлены тремя указами президента. Один из них запрещает госорганам и госпредприятиям использовать иностранное программное обеспечение на принадлежащих им крупных объектах CII с 1 января 2025 года. Последнее касается и экономики и затрагивает в общей сложности около 500 тысяч компаний — с 2025 года им запретят использовать средства информационной безопасности из недружественных стран. Третье расширяет второе: госорганам, стратегическим и системообразующим организациям РФ также запрещено использовать иностранные службы информационной безопасности.

Минцифры уже предложило решение проблемы импортозамещения согласно одному из указов. По словам министра Максута Шадаева, к 1 января 2025 года возможно введение специальных форвардных контрактов для тех, кто не успеет перевести критическую инфраструктуру на программное обеспечение российского производства. Шадаев отметил, что причины отказа от перехода во многом тривиальны и связаны с отсутствием финансирования.

Независимый эксперт по информационной безопасности Артем Сычев нашел этот вариант интересным и выразил мнение, что он поможет, хотя, по его мнению, он только обсуждается. Игорь Ляпунов, вице-президент по информационной безопасности «Ростелекома», глава группы компаний Solar, также считает правильным решением форвардные контракты, поскольку серьезной ответственности за неисполнение указов в целом нет.

«В нынешних условиях основным препятствием на пути импортозамещения для заказчиков фактически является отсутствие финансирования», — признает Руслан Рахметов, генеральный директор Security Vision. «Поэтому важно поддерживать конечных пользователей и мотивировать разработчиков к дальнейшему развитию своих решений, ориентированным на клиента. Если государство сможет взять на себя софинансирование такой инициативы в рамках государственного проекта экономики данных, то это действительно будет крайне полезно», — считает он.

ЧИТАТЬ  Официально: лучший игровой процессор AMD появится на ноутбуках | цифровые тренды

Ход импортозамещения

По общей оценке Ляпунова, которую он высказал в интервью ТАСС в сентябре, около 30-40% зарубежного ПО на объектах критической инфраструктуры до сих пор не заменено. Компания Solar Group подтвердила актуальность этой оценки на данный момент.

По словам руководителя отдела безопасности CII и АСУ ТП компании K2 Cybersecurity Егора Куликова, прогресс в части инфраструктуры CII есть, но пока он локальный. «Мы еще не видели примера, чтобы все производство было заменено импортом. По мнению большинства наших клиентов, у российских производителей пока нет комплексного решения по полной замене зарубежной продукции», — сказал эксперт.

Текущий уровень импортозамещения операционных систем, СУБД и прикладного программного обеспечения в значимых учреждениях КИИ в госструктурах и по дисциплинам КИИ можно оценить примерно в 50-60%, говорит, в свою очередь, Рахметов. Со средствами ИБ ситуация лучше: например, Сычев напоминает, что 90% систем ИБ уже были российские, а зарубежные сохранили 10% — это решения класса NGFW и некоторые другие. Рахметов также согласился с 90-процентной оценкой средств защиты.

Что еще можно сделать для импортозамещения?

«Кроме жесткой позиции ФСТЭК и ФСБ больше ничего нет. Однако указ не давал им никаких полномочий», — прокомментировал ТАСС Сычев. Рахметов, генеральный директор Security Vision, предложил «неотложную меру для тех, кто отстает», которая заключается в переходе на облачные продукты и услуги от российских провайдеров, которые обеспечивают быструю миграцию, глубокую экспертизу и отсутствие капитальных затрат.

«Второй вариант — переход на open source (продукты с открытым исходным кодом) как альтернативу импортным решениям, однако безопасность и надежность ПО с открытым исходным кодом часто вызывают вопросы, а сложность настройки и поддержки может все перекрыть преимущества», — добавил он. .

ЧИТАТЬ  Как включить отслеживание праздничных посылок в Gmail

Полная замена, говорится как минимум в одном из указов, не за горами — в течение года можно ожидать 100-процентного результата в госорганах, госпредприятиях и учреждениях КИИ, считает Рахметов. По всем регламентам импортозамещение займет несколько лет, сказал Куликов.

Другие положения указов

Два из трех указов уже были подписаны в 2022 году и ввели дополнительные требования. Таким образом, с 30 марта 2022 года клиентам запрещено приобретать зарубежное программное обеспечение, в том числе в составе программно-аппаратных комплексов. Приобретение услуг по использованию данного программного обеспечения не может осуществляться без согласования с федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации.

Кроме того, с 1 мая 2022 года федеральные правоохранительные органы, государственные предприятия, системообразующие организации и предприятия с критической инфраструктурой, которым необходимо создать подразделение, ответственное за информационную безопасность, назначают заместителя руководителя организации на должность должностного лица по информационной безопасности. , а также сотрудничать с ФСБ и ФСТЭК в мероприятиях по приему этих услуг и так далее.

Source