СМИ узнали о планах ужесточить требования к ПО госкомпаний
В Совете Федерации предложили причислить госкомпании и госкорпорации к объектам критической информационной инфраструктуры (КИИ) и установить для них более жесткие требования к программному обеспечению, в частности, переход на российский софт и оборудование. Об этом говорится в письме сенатора Константина Долгова в правительство, сообщает «Коммерсантъ» со ссылкой на документ.
Если предложение Долгова будет удовлетворено, правительство определит для госкомпаний и госкорпораций порядок перехода на отечественное ПО, степень необходимой локализации, а также случаи, в которых запрещено использовать иностранные программы.
Сейчас письмо рассматривают заинтересованные ведомства: Минпромторг, Минкомсвязь и Минюст. Изданию подтвердили, что изучают предложение.
В начале июля премьер-министр Михаил Мишустин поручил госкомпаниям до 1 января 2021 года согласовать планы по переходу с иностранного ПО на российское. На это им будет даваться время до 2024 года. К концу 2019 года в госкомпаниях использовалось только 10% отечественного софта, тогда как государство официально планирует довести этот показатель до 60%, пишет «Коммерсантъ».
Как сообщили изданию в «Ростелекоме», в госкомпаниях и так уже переходят на отечественное ПО, в том числе и на объектах КИИ, а в «Ростехе» подчеркнули, что этот процесс идет в госкорпорации уже несколько лет.
Однако эксперты видят потенциальные сложности с импортозамещением ПО. Руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Илья Шаленков считает, что с точки зрения безопасности планы частично перевести госкомпании на отечественный софт оправданны, однако могут вызвать организационные сложности.
В свою очередь, исполнительный директор компании Artezio Павел Адылин поясняет, что на российском рынке зачастую нет полных аналогов иностранных продуктов, которые бы полностью покрывали их функционал. Он также напомнил, что решения, которые используют в крупных компаниях, требуют обучения персонала, усилий по интеграции и синхронизации бизнес-процессов.
К объектам критической информационной инфраструктуры относятся сети и ИТ-системы государственных органов, предприятий оборонной, топливной и атомной промышленности, транспорта, энергетики, банков и других компаний. По закону «О безопасности критической информационной инфраструктуры», который вступил в силу в 2018 году, владельцы этих компаний должны сообщать государству обо всех компьютерных атаках на их объекты.
В конце мая Минкомсвязь предложила обязать владельцев входящих в КИИ объектов преимущественно перейти на российский софт с 1 января 2021 года и на российское оборудование — с 1 января 2022 года. Ведомство предлагало использовать на таких объектах только софт, который перечислен в реестрах российских и произведенных в ЕАЭС программ, и оборудование, которое вошло в реестр российской радиоэлектронной продукции.
После этого банки попросили отсрочить перевод на российское ПО. Они сообщали, что сроки слишком сжаты и оценивали примерные затраты в 700 млрд руб. Также участники отрасли указывали, что некоторые зарубежные программы сложно заменить российскими, так как отдельные функции там могут отсутствовать или быть устаревшими. ЦБ заявлял о намерении попросить правительство и администрацию президента отложить перевод банков на отечественное оборудование и ПО до 1 января 2025 года.