Правительство потребовало перевести основные отрасли экономики на отечественное оборудование и ПО

Правительство России решило радикально ужесточить требования по импортозамещению в электронике и ПО, распространив их с отдельных госорганов на целые сектора экономики.

Как сообщает РБК, с 1 января 2021 года Минкомсвязь предлагает обязать владельцев элементов, входящих в критическую информационную инфраструктуру, использовать отечественный софт, а с 2022 года - и российское оборудование.

Согласно закону о безопасности КИИ, к критической относятся IT-системы 13 секторов экономики. Это связь, транспорт, энергетика, банковская сфера, финансовые рынки, топливно-энергетический комплекс, атомная, оборонная, горно-добывающая, металлургическая и химическая промышленность. 
В этот же перечень включена также деятельность в сфере здравоохранения и науки.

По данным Росстата по структуре экономики за базовый 2018 год (он берется за основу для расчета макроиндикаторов), на попадающие под закон сферы приходится 55,3% российского ВВП.

Владельцы IT-систем в этих организациях обязаны подключить свои объекты КИИ к созданной ФСБ Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и передавать в нее информацию обо всех инцидентах.

За нарушение правил эксплуатации, которое повлечет вред для КИИ, предусмотрена уголовная ответственность для сотрудников компаний, управляющих объектами КИИ.

Согласно подготовленному Минкомсвязью проекту постановления, владельцы КИИ смогут использовать только софт, который перечислен в реестрах российских и произведенных в ЕАЭС программ, и только оборудование, упомянутое в реестре российской радиоэлектронной продукции.

Оставить зарубежный софт или оборудование они смогут в том случае, если эти продукты не имеют аналогов в реестрах отечественного ПО и оборудования. «Железо» также можно будет сохранить, если российский аналог из-за технических характеристик не позволит выполнить установленные законом цели и задачи. Однако в этих случаях за техподдержку и модернизацию софта и оборудования должны отвечать российские организации, не находящиеся под прямым или косвенным контролем иностранных компаний или физлиц.

Эксперты рынка настаивали, чтобы правила должны зависеть от уровня значимости объекта. Но проект Минкомсвязи толкует их максимально широко. В результате под действие попадет, например, ломбард, говорит эксперт по информационной безопасности Cisco Systems Алексей Лукацкий: «Он работает в кредитно-финансовой сфере. И в случае принятия предложенного проекта <…> тоже должны будет использовать только отечественное оборудование и ПО».

По мнению Лукацкого, проект оторван от жизни: многие непрерывные производства, например нефтедобывающие или сталелитейные предприятия, не смогут перейти целиком на отечественные продукты в ближайшие пять-десять лет. Полностью остановить их деятельность для замены оборудования технически невозможно, пока не пройдет его жизненный цикл, который может составлять 10-20 лет. «Кроме того, неизвестно, как на производство повлияет такая замена. Даже если бы в России было необходимое оборудование и ПО, его нужно было бы предварительно протестировать, не вносит ли оно задержки и ошибки», - считает Лукацкий.

«Мы видим, что многие решения ПО создаются в отрыве друг от друга, что мешает их взаимной интеграции и бесконфликтной работе. Среди иностранных вендоров десятилетиями выстраивались горизонтальные связи. Сейчас иностранное ПО в большинстве своем представляет экосистемы вокруг операционных систем», - подчеркнул Заикин, отметив, что российские разработчики ОС работают в этом направлении с переменным успехом.