Журнал "Information Security/ Информационная безопасность" #4, 2020

• 1 www.itsec.ru Энергетика импортозамещения В начале сентября 2020 г. частная пакистанская энергетическая компания K-Electric, обслуживающая 2,5 млн потребителей, стала очередной жертвой шифровальщика Netwalker. Сбой работоспособности коснулся, в частности, биллинговых систем компании, но, к счастью, не повлиял на энергопоставки потребителям. Злоумышленники потребовали выкуп в размере нескольких миллионов долларов через свой сайт в дарнкете. В техническом плане такую атаку мог бы отразить хороший корпоративный антивирус, если только не забывать про важность его использования и своевременность обновления. Стратегические же вопросы защиты объектов энергетики от кибератак традиционно решаются на национальном уровне. Государственные инициативы по обеспечению безопасности КИИ работают во многих странах – США, Евросоюзе, Китае, Индии, и везде объекты энергетики являются ее частью. Есть ли в Пакистане аналогичная государственная программа, достоверно выяснить не удалось, но, по-видимому, нет. В России объекты топливно-энергетического комплекса подпадают под действие закона 187-ФЗ "О безопасности критической информационной инфраструктуры". Важную роль в процессе защиты объектов ТЭК играет Министерство энергетики РФ, содействующее отраслевым субъектам КИИ в реализации требований законодательства. Антон Семейкин, директор департамента экономической безопасности в ТЭК, в интервью нашему журналу рассказал о том, как идет этот процесс, о факторах, которые необходимо учитывать, а также о прямо связанном с КИИ процессе импорто- замещения в части оборудования и ПО. На тему импортозамещения интересный материал в сентябре выпустил "Коммерсантъ" 1 , поделив- шись информацией о плане правительства по достижению национальных целей развития до 2024 г. ("майские указы"). В проекте документа, в частности, говорится, что по итогам 2020 г. доля отече- ственного ПО в стоимости закупок должна составить для органов государственной власти не менее 70%, а для госкорпораций и компаний с госучастием – не менее 50%. При этом, продолжает "Коммерсантъ", по итогам 2019 г. уровень импортозамещения софта впервые показал снижение: в госорганах доля закупок отечественных продуктов этого сегмента упала с 62,2% годом ранее до 55%, а в госкомпаниях и корпорациях – с 65,2% до 38,9%. Стоит добавить, что летом были приняты поправки к 44-ФЗ и 223-ФЗ о квотировании госзакупок российской продукции. А в части софта также обсуждаются серьезные изменения в постановление Правительства РФ № 1236 "Об установлении запрета на допуск программного обеспечения, про- исходящего из иностранных государств, для целей осуществления закупок для обеспечения госу- дарственных и муниципальных нужд". Пожалуй, можно констатировать, что вектор развития ИТ в сторону импортозамещения выбран окончательно. Амир Хафизов, выпускающий редактор журнала “Информационная безопасность” 1 https://www.kommersant.ru/doc/4484570