Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

"Роскосмос" и НАСА будут договариваться о взаимном предоставлении мест для полетов на МКС
К МКС впервые пристыковался частный космический корабль с астронавтами на борту
В РАН прокомментировали запуск корабля Илона Маска
Корабль Crew Dragon стартовал к МКС
Главная страница » Репортажи » Просмотр
Версия для печати
Промышленности и банкам дадут полгода для перехода на отечественное ПО
20.05.20 13:45 В России

Минкомсвязь предложила обязать владельцев элементов, входящих в критическую информационную инфраструктуру (КИИ), "преимущественно использовать" российский софт с 1 января 2021 года и российское оборудование — с 1 января 2022 года. Это следует из проекта указа президента, который замглавы министерства Алексей Соколов отправил на согласование в Минпромторг, ФСБ и Федеральную службу по техническому и экспортному контролю (ФСТЭК). Копия документа есть у РБК, подлинность его подтвердили два участника рынка.

Готовы ли владельцы КИИ к подобному переходу, разбирался РБК.

Что такое критическая инфраструктура

Согласно вступившему в силу с 2018 года закону "О безопасности критической информационной инфраструктуры": 

- К объектам КИИ относятся сети и ИТ-системы госорганов, научных и кредитно-финансовых организаций, а также предприятия оборонной топливной и атомной промышленности, транспорта, энергетики и другие компании.

- Владельцы должны подключить свои объекты КИИ к созданной ФСБ Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и передавать в нее информацию обо всех инцидентах на объектах.

- Власти на основе информации от владельцев объектов КИИ должны составить их реестр, разделив на незначимые и значимые — в зависимости от того, какой ущерб стране и людям будет нанесен, если эту информационную систему атакуют хакеры.

- За нарушение правил эксплуатации, которое повлечет вред для КИИ, предусмотрена уголовная ответственность для сотрудников компаний, управляющих объектами КИИ.

Как КИИ переводят на отечественное

Порядок перехода на отечественное оборудование и ПО, а также требования к ним до 1 сентября должно утвердить правительство. Согласно подготовленному Минкомсвязью проекту постановления, владельцы КИИ смогут использовать только софт, который перечислен в реестрах российских и произведенных в ЕАЭС программ, и только оборудование, упомянутое в реестре российской радиоэлектронной продукции. 

В подготовленных Минкомсвязью проектах говорится, что владельцы КИИ должны провести аудит своего ПО и оборудования и согласовать использование иностранных продуктов с ведомствами. Оставить зарубежный софт или оборудование они смогут в том случае, если эти продукты не имеют аналогов в реестрах отечественного ПО и оборудования. "Железо" также можно будет сохранить, если российский аналог из-за технических характеристик не позволит выполнить установленные законом цели и задачи. Однако в этих случаях за техподдержку и модернизацию софта и оборудования должны отвечать российские организации, не находящиеся под прямым или косвенным контролем иностранных компаний или физлиц.

Вице-премьер Юрий Борисов, курирующий оборонную промышленность, еще несколько месяцев назад дал поручение подготовить изменения в закон "О безопасности КИИ", которые позволят поэтапно заместить использование иностранного оборудования на таких объектах. В ответ на него Минэкономразвития предлагало обязать владельцев элементов КИИ использовать только российское оборудование и софт, а также запретить иностранным компаниям обеспечивать взаимодействие с сетями и информационными системами критической инфраструктуры. 

В аппарате вице-премьера Юрия Борисова сообщили РБК, что знакомы с инициативами Минкомсвязи и поддерживают их. "Сам документ пока не видели", — отметил представитель вице-премьера.

Представитель Минпромторга отказался от комментариев. РБК направил запрос в Минкомсвязь, Минэкономразвития, ФСБ и ФСТЭК.

Готовы ли владельцы КИИ к такому переходу

Представители владельцев объектов КИИ из числа топ-5 банков России и крупнейших операторов связи и промышленных компаний не стали комментировать проект Минкомсвязи. Ранее эксперты рынка предлагали наделить правительство правом устанавливать порядок и правила использования отечественного ПО и оборудования на объектах КИИ. В частности, с таким предложением в конце апреля выступили участники одной из рабочих подгрупп Госсовета, однако они настаивали, что эти правила должны зависеть от уровня значимости объекта критической инфраструктуры. "Очевидно, что за безопасностью атомной станции, от взрыва которой пострадают все, и научного подведомственного института, который скорее формально считается КИИ, следить нужно по-разному", — объяснила участница той встречи, председатель совета Ассоциации электронной аппаратуры и приборов Светлана Апполонова.

Эксперт по информационной безопасности Cisco Systems Алексей Лукацкий объяснил, что даже требования безопасности ФСТЭК, основного регулятора в этой сфере, не распространяются на владельцев незначимых объектов КИИ. "Сейчас к таким объектам относится даже ломбард, потому что он работает в кредитно-финансовой сфере. И в случае принятия предложенного проекта они, например, тоже должны будут использовать только отечественное оборудование и ПО", — отметил Лукацкий.

Он добавил, что в феврале 2020 года Минпромторг и ФСТЭК разработали проект документа, согласно которому владельцы КИИ должны использовать средства защиты информации только на отечественной аппаратной части и микроэлектронике с 2024 и 2028 года соответственно. "Такие сроки даются на довольно узкий сегмент КИИ. Минкомсвязь же хочет установить для всех одинаковые требования и установить для всех единые и очень сжатые сроки", — размышляет эксперт. 

По словам исполнительного директора компании "Акронис Инфозащита" Елены Бочеровой, принятие проекта в текущем виде "может означать качественный поворот в программе импортозамещения, так как выйдет за пределы существующих критериев, которые затрагивают преимущественно госорганы и некоторые госкомпании, на целые секторы экономики". 

Возможно ли уложиться в указанные сроки

Руководитель направления "Информационная безопасность" ИТ-компании КРОК Андрей Заикин рассказал, что среди специалистов по информационной безопасности планы по переводу объектов КИИ на отечественное ПО и оборудование обсуждались давно, поэтому для большинства владельцев таких объектов они не должны стать новостью, ставящей в тупик. Он заметил, что сложнее всего их выполнить будет представителям энергетической, металлургической и химической промышленности, а также компаниям ТЭКа и атомной энергетики, поскольку установленные в них системы имеют длительный и сложный цикл, быстро вмешаться в который будет проблематично.

По словам Лукацкого, многие непрерывные производства, например нефтедобывающие или сталелитейные предприятия, не смогут перейти целиком на отечественные продукты в ближайшие пять-десять лет. Полностью остановить их деятельность для замены оборудования технически невозможно, пока не пройдет его жизненный цикл, который может составлять 10–20 лет. "Кроме того, неизвестно, как на производство повлияет такая замена. Даже если бы в России было необходимое оборудование и ПО, его нужно было бы предварительно протестировать, не вносит ли оно задержки и ошибки", — считает Лукацкий.

"Мы видим, что многие решения ПО создаются в отрыве друг от друга, что мешает их взаимной интеграции и бесконфликтной работе. Среди иностранных вендоров десятилетиями выстраивались горизонтальные связи. Сейчас иностранное ПО в большинстве своем представляет экосистемы вокруг операционных систем", — подчеркнул Заикин, отметив, что российские разработчики ОС работают в этом направлении с переменным успехом. 

Светлана Апполонова обратила внимание, что в подготовленных проектах не расшифровано, что именно считается российским аналогом, поэтому при проведении аудита ситуация будет аналогичной госзакупкам: компании будут устанавливать требования к оборудованию, под которые будут подходить только конкретные иностранные решения. Она также указала, что в документе не сказано, на чьи деньги будет проходить переход на российские аналоги, и неизвестно, смогут ли компании выделить на эти цели дополнительные средства. По словам Лукацкого, в прошлом году представитель одного из крупных госбанков заявил, что полный переход на отечественное ПО обойдется ему в 400 млрд руб.


Представитель пресс-службы ВТБ заявил РБК, что в компаниях со сложной интегрированной информационной системой, непрерывным производственным циклом и высокой транзакционной нагрузкой смена ключевых программных систем, как правило, требует от одного до нескольких лет. "В основе стратегии ВТБ до 2022 года заложена технологическая трансформация, в рамках которой мы создаем принципиально новую технологическую омниканальную платформу в открытом технологическом стеке с увеличением доли собственной разработки до 80% без вендорозависимости", — заявил представитель банка, отметив, что ключевые клиентские сервисы будут переведены на платформу в ближайшие полтора года.
 

RedFox, RU20.05.20 19:25
Уже как 3 десятилетия подряд у производителей железа и по, появилась отвратительная привычка вставлять закладки в программное обеспечение, прошивки, и даже на микросхемах, обнаружить которые пусть даже и имея всю документацию практически нереально т.к микрочипы и полупроводники либо не то чем они выглядят, либо то, но с расширенными возможностями. Это подрывает доверие к производителям, по этому государство и озаботилось создать свои продукты, без закладок. Любопытно будет взглянуть на то как это будет выглядеть в обкатанном виде.
Пауль, RU20.05.20 20:06
"...научного подведомственного института, который скорее формально считается КИИ..."

Ну, деревня! Научный институт - или важная инфраструктура, или это не научный институт и закрыть его нафиг!

Проблема в том, что сложное иностранное оборудование вовсю шпионит за предприятием, а заменить его в краткие сроки нечем. И менять ПО на нем - вообще против договора. А железо - и подавно. Так что да, кое-где - 10-20 лет реальный срок. Но это не значит, что остальным надо давать поблажку.

Ломбард - важный объект? Не надо сводить дело к анекдотам. Приравнять к уличным ларькам.
dim_vision, RU20.05.20 22:08
Ну вот в нефтегазе насчет ПО если условно "офисного" для отчетов-табличек-презентаций ситуация одна. Для финансов (привет, но не 1С, а SAP) - чуть другая, а для прикладного инженерного ПО - просто третья. Конечно, импортозамещение идет своей скоростью, но кое-где отставание на десятки (и больше) лет проектом указа не ликвидируешь. Можно, конечно, подготовить бумагу о запрете Солнца вставать с востока, потому что оно кому то с утреца бьет в глаза своими лучами и мешает спать. Бодро провести через согласование (да хоть ГД и СФ), но вставать светило будет всё равно с востока. И пусть будут только Йотафоны с Йомобилями у каждого госслужащего в пользовании, ага.... "телегу" сначала забаньте, ламеры.
SergeiS, EE20.05.20 23:22
> dim_vision ...Конечно, импортозамещение идет своей скоростью, но кое-где отставание на десятки (и больше) лет проектом указа не ликвидируешь. Можно, конечно, подготовить бумагу о запрете Солнца вставать с востока...
Точно такие же ощущения, когда есть объективное понимание уровня: необходимого опыта, доступа к информации, объемов денег, времени вложенных в разработку очень высокоинтегрированных, комплексных решений.
И зная из первых рук что ключевые гражданские госучреждения России продолжают использовать системы безопасности от признанных мировых лидеров индустрии... остаётся только пожимать плечами на подобные новости. Все пройдёт...
Главный Злодей, RU20.05.20 23:26
"телегу" сначала забаньте, ламеры.
Про линекд-ин лучше вспомните. Если ещё помните, что это было такое (хе-хе).

Ломбард - важный объект? Не надо сводить дело к анекдотам. Приравнять к уличным ларькам.
Важный не важный, а налоги будет платить через госсистему. А заходить в госсистему со всяких несертифицированных говнопрограмм нечего.

И зная из первых рук что ключевые гражданские госучреждения России продолжают использовать системы безопасности от признанных мировых лидеров индустрии... остаётся только пожимать плечами на подобные новости. Все пройдёт...
Точно. Использование западных решений в телекоммуникационном оборудовании уже прошло, вместе с западным лидерством в оных. И в системах безопасности тоже пройдёт. Всё, фредик, пройдёт.
Мороз, UA21.05.20 02:25
Есть такое понятие как "демилитпризованные сети". И внутри них - глубоко фиолетово, какие в оборудовании закладки, перекладки или прокладки, информация из них никак не уйдет без ведома лиц, имеющих к ней доступ. Так что "закладки" это пугалка из сферы гиков, никому до них особого дела нет.
Касательно кражи информации.. Да это смешно. Есть МВД, ФСБ и куча еще соответствующих служб, включая налоговую и что? Сильно они противостоят выводу капитала за рубеж, незаконному обороту всего и вся? Успехи можно назвать "ограниченными". Так что если захотят заиметь нехорошие редиски информацию - они ее получат и без полумифических закладок.
А от "запрограммированного выхода из строя" не помогут и отечественные производители, таковы реалии. Им тоже ВЫГОДНО, чтобы девайсы не работали по 20 лет. Такова особенность производства при капитализме - стимуляция потребления.
Свое развивать нужно, и важно. Но для этой сферы - нужно сначала "подзабить" на соблюдение всяких прав на интеллектуальную собственность и прочие пиндовыкрутасы. Но беда в том, что кто бы что ни говорил, мы пытаемся строить экономику по ИХ примеру уже 30 лет. И менять этот курс никто не собирается. Поэтому и беспредел евросудов проглатывается, и прочие "западные ценности". Это не западный мир встраивается в Россию, а наоборот - Россия пытается там проканать за своего. Но никто там и близко не стремится поддерживать Россию во всяких "собственных" разработках.
Плюс западные компании при известиях о замене ПО (барабанная дробь!!) на отечественное - делают нехилые СКИДКИ, вплоть до бесплатных поставок последних версий. Рынок таки, ага, и конкуренция. И применение отечественного продукта (без приказа и компенсаций в бабках) становится невыгодным и никому не нужным.
Такие вот пироги.
SergeiS, EE21.05.20 07:04
> Главный Злодей Про линекд-ин лучше вспомните. Если ещё помните, что это было такое (хе-хе)...
Оффтоп конечно, Но Расскажите подробней за проблемы Linkedin?
А то я кроме того что на начало этого года у них уже ~675 миллионов пользователей со всего мира(из которых 47% активных), из которых ~10 миллионов из России ничего и не слышал.
Вроде жили, абсолютно не тужили, каждую секунду приобретая двух новых пользователей, буквально до вчерашнего дня....
Что случилось-то с ними, "хе-хе"??
RedFox, RU21.05.20 07:08
Да не верьте вы тому что пишут, какие рынки и конкуренция? Там же все связанное с заменой цифровых элементов инфраструктуры проходит по ведомству МО РФ.
diversant777, RU21.05.20 09:56
Сказать легко, да и бумаггу с непродуманным законом написать - большого ума не надо. Депутаты от единой россии в ГД протянут все что хощь по команде.
А вот задаться вопросом - на что переходить? Какое российское ПО использовать в случае отказа от не российского?
Это вам не эксель у офисного планктона забрать с переводом на опенофис. Тут вопрос кратно серьезнее.
Может быть России стоит для начала свое ПО начать вдруг разрабатывать?
И, по факту появления конкурентоспособных продуктов постепенно уходить от использования зарубежного ПО.
А то получится ситуация - запретить запретят, а что потом х/з, хоть трава не расти. Главное отчитатся. Любимый стиль современных "эффкетивных" менеджеров.
Как с запретом телеграмма - настолько жидко прилюдно обгадились что вся страна с них до сих пор дико ржет.
Feather, RU21.05.20 14:19
Мда, не удалось Им встроится в Золотой Миллиард. Обижають...
Подобные "новости" ничего кроме гомерического хохота в узких кругах не вызывают.
Посмотрим, как при попытке закупить отчественное ПО им скажут, что ээээ.. милсдари, такого нет, надо делать (ага, надо было, 20 лет назад начинать).
Скажем привет (и пока) Национальной Программной Платформе (помните такую?).
МО закупает тайно (!) компы на эльбрусах, чтобы обойти ФАС (сюрр), Ангстрем-Т банкрот (гиде бюджетные миллиарды?).
Да и с телеграм получилось забавно. Власти сами использовать его не перестали. А теперь поговаривают об разрешении Ссылка ну потому-что все равно пользуем.

Думаю это просто "тема" завезти бюджетное бабло правильным пацанам, чтоб "порешали вопрос". Бабло завезут... Чьи-то вопросы порешают... Но... Если звезды зажигают...

UPD
Еще об поддержке мудрыми властями сектора разработки ПО. Была нас в Перми такая хайтек-компания как Прогноз.
И вот что с ней стало Ссылка
SubV, RU21.05.20 19:45
Западные САПРы и ОС пилились десятилетиями, сотнями тысяч китайцев и индусов. Почитайте интервью Касперской (той, что отжала у бывшего мужа антивирусную компанию).

Так что всё это импортозамещение, по большей части - распил бюджетных средств. Наряду с "ИИ", "цифровизацией" и прочими фикциями.
_STRANNIK, ru21.05.20 20:01
> SubV
Западные САПРы и ОС пилились десятилетиями, сотнями тысяч китайцев и индусов. Почитайте интервью Касперской (той, что отжала у бывшего мужа антивирусную компанию).

Так что всё это импортозамещение, по большей части - распил бюджетных средств. Наряду с "ИИ", "цифровизацией" и прочими фикциями.
Не трогайте цифровизацию. Это: "нога -кого надо нога"...Не зря Михалкова с эфира сняли. Не оглядываясь на кучу белых телефонов в "каюте"...
SubV, RU22.05.20 04:26
Странник, я просто вижу, во что это превратилось. Этими терминами сейчас вовсю разбрасываются эффективные манагеры, современный вариант эллочки-людоедки. Обанкротить предприятие, набить собственный карман. Мастера по уничтожению производства.

А к Михалкову у меня двойственное отношение, думаю, как и у многих. С одной стороны, человек неплохой (и его старый друг, Эдуард Артемьев, говорит то же самое). С другой - ну все вы знаете, что представляют из себя его постсоветские фильмы. Антирусские - самый близкий эпитет.
NRoss, SE22.05.20 19:55
Эти т.н. "лидеры", т.н. "правительство", живет в какой-то иной сюрреалистической вселенной. Думают, вот щас бумажку напишем, наказание за неисполнение утвердим, и всё будет. Рынок же - оно как-то само организуется.

Эти дебилы могли написать и другой закон: " Что бы всё было зашибись". Поставить даты, подписи, ответственных и - вуаля: зашибись.

Ельцинско-путинская плутократическая система неспособна генерировать ничего нового и креативного, не говоря уже о создании нескольких отраслей промышленности практически с нуля на основании очередной писульки.
_STRANNIK, ru22.05.20 20:09
Господя...
Ну о чем базар?
"Минкомсвязь предложила обязать"...Ну предложила...
Выступила в русле кампании на импортозамещение...Там же не идиоты сидят , чтобы выступать против...Умные люди...С конкретными интересами. Которым с импортозамещения - одни проблемы...
Но надо это дело правильно оформить. Чтобы в саботаже не обвинили и чтобы дело под откос пустить...
ИМХО...
_STRANNIK, ru22.05.20 20:27
> SubV
С другой - ну все вы знаете, что представляют из себя его постсоветские фильмы. Антирусские - самый близкий эпитет.
Вам показалось...Так шта креститесь...
English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» Ковид-19. Что же все таки происходит. Мнение почти участника событий.
» Законность ограничительных мер в связи с КОВИД-19. Вопросы без ответов
» Технические работы на сервере
» Р.Хайнлайн. "PRAVDA" means "TRUTH"
» Российская помощь и слабость Италии
» Незримые сражения на полях Вики, или зачем России нужна своя электронная энциклопедия?
» С 8 Марта!
» Азиатские города начинают усиливать «морскую оборону»

 Новостивсе статьи rss

» Прага выдворит двух российских дипломатов из-за скандала с информацией о покушениях
» Госдеп рассказал о грубом промахе Обамы в Сирии
» Трамп собирался уволить главу Пентагона из-за разногласий по протестам
» США намерены «воспитать» лидеров гражданского общества на Кубе
» Войска ПНС Ливии захватили город Тархуна
» Ученые вывели сорт многолетнего злака
» Россия вступает в пул "морских" производителей метанола
» Постпред России при ОБСЕ: Украина готовится к наступлению на Донбассе

 Репортаживсе статьи rss

» Обзор аравийских стран: уход США из Саудии; провозглашение автономии на юге Йемена; «игры престолов» в Омане; и многое другое за апрель-май 2020
» Китайские СМИ: США совершили самую большую провокацию у границ России
» Некоторые полицейские в США поддержали участников протестов
» Водород и геополитика: что бум H2 в Германии мог бы означать для России
» Нацпроекты помогают семьям с детьми решать их важные проблемы
» Захват дрона: военных летчиков обучат уничтожать беспилотники
» Вашингтон переходит в Сирии к вьетнамской тактике «выжженной земли»
» Кто скупает венесуэльскую нефть на миллионы долларов

 Комментариивсе статьи rss

» Дональд Трамп и «Антифа» – кто кого?
» США угрожают лишить Британию истребителей
» IT-отрасль предупредила об оттоке тысяч российских специалистов за границу
» США встали на сторону Индии в её пограничном споре с Китаем
» Рубль вырвался в лидеры
» Страсти по каналу: бессмысленный проект Польши на Балтике стал частью президентской предвыборной кампании
» Поставщики СПГ начали войну за долю рынка, в проигравших будут США - эксперты
» Обходя доллар: появление альтернативных валютных систем

 Аналитикавсе статьи rss

» Сингапур становится для России новыми воротами в Юго-Восточную Азию
» "Черная война" в США: худшее еще впереди
» Названы регионы — лидеры по социально-экономическому развитию
» Китай объявил себя самой крупной банковской державой мира
» Америка настраивает финансовый мир против Китая
» Суть игры
» Новый цифровой курс: высокотехнологичная антиутопия в эпоху коронавируса
» Америка начинает "российский сценарий" для своего главного врага
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2019 Inca Group "War and Peace"