Банкам и другим объектам критической инфраструктуры могут запретить иностранное ПО

1 ноября 2019 года

Минэкономразвития планирует обязать банки и другие объекты КИИ использовать российское оборудование и программное обеспечение вместо иностранного для повышения безопасности. Об этом сообщил РБК, ссылаясь на письмо замминистра экономики Азера Талыбова, который направил его в коллегию Военно-промышленной комиссии, Федеральную службу по техническому и экспортному контролю (ФСТЭК) и в Минцифры.

Закон «О безопасности критической информационной инфраструктуры» пока не позволяет полностью ограничить использование иностранных технологий, но министерство планирует его дополнить. В список объектов критической инфраструктуры входят системы госорганов, предприятий оборонной промышленности, энергетики, топливной и атомной промышленности, транспорта и кредитно-финансовой сферы.

Кроме того, в Минэкономразвития собираются запретить иностранным компаниям «обеспечивать взаимодействие» с сетями и информационными системами критической инфраструктуры. Эти поручения дал вице-премьер Юрий Борисов. В Минэкономразвития отказались от комментариев.

Представитель Минцифры сказал, что вопрос замещения иностранного оборудования сейчас прорабатывают ФСТЭК и Минпромторг. В ведомстве считают, что использование российского софта «позволит повысить безопасность и устойчивость» КИИ, а также поможет разработчикам «нарастить свою долю на рынке госзакупок и закупок компаний с госучастием».

Опрошенные РБК эксперты полагают, что российские производители не располагают мощностями, необходимыми для замены иностранного софта и оборудования на всех объектах КИИ в России. Таких объектов в стране насчитывается около 1 млн, и в состав каждого входят десятки или сотни компьютеров и других устройств.

Введение нормы об использовании только российского ПО на объектах КИИ рассматривалось во время подготовки подзаконных актов к принятому в 2017 г. закону «О безопасности КИИ», но владельцы объектов решительно выступили против. Помимо того, что в России просто нет софта и оборудования на замену иностранным, такая замена будет стоить достаточно дорого — около 400 млрд руб. за одно только ПО.

Эксперты полагают, что использовать российский софт и оборудование на объектах КИИ — это в целом здравая идея, но лишь для тех объектов, которые еще только проектируются. На действующих объектах тоже можно произвести замену, но только во время модернизации или при планово-предупредительном ремонте. Останавливать работу действующих объектов КИИ ради замены софта и оборудования будет экономически нецелесообразно.

Также эксперты отмечают, что некоторые иностранные разработки уникальны, и заменить их у российских производителей не получится. К этой категории относится, например, программно-аппаратный комплекс Honeywell APC американского разработчика систем автоматизации промышленных объектов Honeywell. Он позволяет нефтяным предприятиям достичь экономии в 15-20% на эксплуатации за счет повышения эффективности управления.

Непонятно также, как быть с иностранными организациями, взаимодействующими с системами КИИ. Дело в том, что это могут быть самые разные организации. Если трактовать данное понятие широко, то в эту категорию попадают ЦОДы, облачные провайдеры и интернет-компании. Их конечными бенефициарами могут быть иностранные лица. При таком толковании ограничить взаимодействие иностранных компаний с объектами КИИ не представляется возможным. Вопрос, какие организации относить к этой категории, а какие нет, остается открытым со времен принятия закона «О безопасности КИИ», поскольку четко это там не прописано....