Глава Минцифры Максут Шадаев работает над обеспечением технологической независимости критической информационной инфраструктуры. Фото фонда «Росконгресс»
Правительство хочет само определять, какие объекты критической информационной инфраструктуры (КИИ) должны начать с 2025 года переход на отечественные IT-решения – в частности, на импортозамещенное программное обеспечение (ПО). Главное – чтобы было на что переходить. Пока вердикт о том, относить или нет какой-либо объект КИИ к значимому, выносится на уровне компаний. И зачастую они как раз стараются не брать на себя дополнительных обязательств, занижая свою значимость. А ведь речь идет о работоспособности платежных систем, транспорта, энергетического комплекса и многих других сфер.
В Госдуму внесен проект поправок, нацеленный на обеспечение технологической независимости и безопасности критической информационной инфраструктуры в условиях санкций.
Речь идет о переходе преимущественно на отечественное ПО.
Фоном для законопроекта стали новости о запретах для российских пользователей. Несколько дней шли противоречивые сообщения о том, закроет ли корпорация Microsoft на территории РФ доступ к своим продуктам, включая облачные сервисы. Это может породить проблемы с управлением бизнес-процессами, автоматизацией. Американский разработчик Autodesk, по данным РБК, запретил российским компаниям пользоваться его продуктами. Это один из крупнейших поставщиков ПО для строительства, машиностроения.
Минцифры разъяснило, что подготовленный законопроект наделяет правительство полномочиями определять в каждой отрасли типы информсистем, которые нужно относить к значимым объектам КИИ. Для таких объектов будут установлены сроки перехода на российские программные продукты – эти сроки будут связаны с готовностью отечественных решений. Поправки в случае принятия должны вступить в силу с 1 марта 2025 года.
«От устойчивого функционирования КИИ напрямую зависит работоспособность платежных систем, услуг связи, транспортной и энергетической систем, ЖКХ, а также других важных сфер, – добавили в ведомстве Максута Шадаева. – Принятие законопроекта повысит защищенность и устойчивость этой инфраструктуры и откроет новые рынки для отечественных ИТ-решений».
Законопроект, как рассчитывают в министерстве, позволит установить для каждой отрасли уникальный перечень объектов, «на которых использование российского ПО и радиоэлектронной продукции будет обязательным».
По действующему законодательству, субъектами КИИ становятся как госорганы и госучреждения, так и различные компании, индивидуальные предприниматели, которым принадлежат информационные системы, функционирующие в сферах здравоохранения, науки, транспорта, связи, энергетики, в банковской сфере, топливно-энергетическом комплексе, металлургической, химической, оборонной промышленности и т.д.
Есть три категории значимости объектов КИИ (самая высокая – первая, самая низкая – третья): они устанавливаются исходя из социальных, политических, экономических, экологических критериев и критериев, касающихся обороны и безопасности страны.
По уточнению Минцифры, решение, относить или нет объект КИИ к значимому, сейчас принимает собственник информсистемы. «Зачастую компании этим пренебрегают и минимизируют количество систем, которые определяются как значимые объекты КИИ», – отметили в ведомстве. По действующим сегодня правилам, если объект КИИ не соответствует критериям, то ему не присваивается ни одна из категорий значимости. Так что и требований к нему меньше.
В случае принятия проекта владельцам КИИ нужно будет ориентироваться на перечни, спущенные сверху. И компании уже не смогут уклоняться от выполнения обязательного требования по переходу на отечественные продукты, пояснила «НГ» ведущий консультант компании Innostage Анастасия Ильина.
Главная загвоздка – наличие необходимых отечественных IT-решений и способность быстро на них перейти. «Под КИИ попадают разные сферы деятельности, и произвести импортозамещение во всех сферах сразу – непростой процесс, – сказал «НГ» руководитель департамента по защите КИИ компании «Бастион» Виктор Шавернев. – Необходимо иметь как физические, так и материальные ресурсы, чтобы ставить отечественное ПО и оборудование на объектах КИИ».
Переход на отечественное ПО – процесс неизбежный, однако сложный и небыстрый, продолжила Ильина. Поэтому в ряде случаев, когда нет аналогов отечественного ПО или его внедрение затруднено из-за технических особенностей, законопроектом допускается возможность согласованного использования иностранных IT-решений, уточнила она.
Отечественные разработчики, однако, не стоят на месте. По оценкам специалистов компании Notamedia, объем рынка разработки ПО в России в 2023 году в денежном выражении должен был приблизиться почти к 2 трлн руб., из которых объем заказной разработки должен был достичь около 340 млрд руб. Тем самым ожидался по итогам года рост и того, и другого показателя примерно на 13%.«Отечественный рынок разработки по количеству IT-компаний и софтверных продуктов, а также качеству последних сопоставим с наиболее развитыми странами», – сообщили также в Notamedia. Эксперты прогнозируют, что рост российского рынка разработки ПО составит 13–15% в год вплоть до 2028-го.
При этом крупнейшие российские учреждения и целые отрасли уже активно включаются в процесс импортозамещения ПО. О переходе на отечественные программные продукты вместо Microsoft сообщали, например, в Московском государственном университете им. М.В. Ломоносова. Как заявляли представители Минэнерго, в топливно-энергетическом комплексе страны 90% закупаемого для новых проектов программного обеспечения – это отечественные решения.