Банки и промышленность получат отсрочку для перехода на отечественный софт и оборудование
2 ноября 2020 года
Минцифры предложило продлить сроки импортозамещения для объектов критической информационной инфраструктуры (КИИ) - если ранее владельцев объектов КИИ предлагали обязать перейти на преимущественное использование отечественного ПО с января 2021 года, а отечественного оборудования - с января 2022 года, то в доработанном проекте(недоступная ссылка) соответствующего указа президента эти сроки перенесены на 2024-й и 2025 год соответственно. Документ также гласит, что субъекты КИИ обязаны провести аудит иностранного ПО и до 1 июля 2021 года утвердить план перехода на отечественный софт.
Напомним, закон о безопасности КИИ вступил в силу 1 января 2018 года. К объектам критической инфраструктуры он относит информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике и в ряде отраслей промышленности (топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей). Кроме того, в перечень объектов КИИ включены организации в сфере науки. Наконец, документ распределяет объекты КИИ на категории по социальной, политической, экономической значимости, а также "значимости для обеспечения обороноспособности, безопасности государства и правопорядка".
По закону владельцы объектов КИИ обязаны отнести их к одной из этих категорий и подключить к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА, созданной ФСБ. В эту систему они должны передавать информацию обо всех инцидентах на объектах. Законом введена уголовная ответственность для сотрудников компаний, управляющих объектами КИИ, за нарушение правил эксплуатации, которое повлечет вред для критической инфраструктуры, а также ужесточено наказание для хакеров, которые решат атаковать объекты КИИ.
По словам врио директора по информбезопасности Минцифры Дмитрия Реуцкого, требования к владельцам объектов КИИ не направлены на безусловную замену всего иностранного ПО и оборудования, но при наличии выбора между российским и иностранным продуктом приоритет должен отдаваться российскому, пишет "Коммерсант".
Старший вице-президент, руководитель департамента организации и управления IT ВТБ Сергей Безбогов считает, что реализовать переход на российские софт и оборудование даже в новые сроки будет трудно. Аналогичного мнения придерживается исполнительный директор компании Artezio (входит в ГК "Ланит") Павел Адылин.
По мнению управляющего директора "Техносерв Консалтинг" Кирилла Булгакова, предложенные Минцифры сроки выглядят реалистичными в части софта, но для оборудования они нереальны, так как цикл создания железа в два-три раза длиннее. "Все так называемое российское железо - это в основном китайские комплектующие с российскими шильдиками", - отметил глава оператора дата-центров Oxygen Павел Кулаков.
Руководитель группы по кибербезопасности KPMG в России и СНГ Илья Шаленков считает, что крупные организации, вероятно, смогут позволить себе импортозамещение, но небольшим компаниям придется непросто, а свои затраты они переложат на клиентов.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.