Журнал "Information Security/ Информационная безопасность" #2, 2022

Основная проблема заключается в отсутствии полнофункциональных ИТ- решений, которые могли бы полностью исключить использование зарубежных аналогов. По статистике, каждая десятая организация являет- ся субъектом КИИ, поэтому охватить весь объем исполь- зуемого иностранного ПО очень сложно. Актуальность импор- тозамещения в КИИ под- черкивается в вышед- шем 30.03.2022 г. Указе Президента Российской Феде- рации № 166 1 , гласящем, что вся критическая информацион- ная инфраструктура РФ не может осуществлять свою дея- тельность в сферах, опреде- ленных в 187-ФЗ 2 , при помощи программного обеспечения, соз- данного в иностранных госу- дарствах, будь то технические средства защиты информации или ПО для осуществления работы самих объектов КИИ. Немаловажно при этом, что закупки импортного софта для применения на этих объектах без согласования с уполномо- ченным органом запрещаются уже с 31 марта текущего года. Как определяются субъекты и объекты КИИ? Какие объекты значимые? Основные признаки, позво- ляющие отнести организацию к КИИ, описаны в 187-ФЗ "О без- опасности критической инфор- мационной инфраструктуры РФ", а список сфер, к которой она может принадлежать, подробно указан в п. 8 ст. 2. Если говорить кратко, то к объ- ектам КИИ относятся сети про- вайдеров (ИТКС), средства авто- матизации техпроцессов (АСУ ТП) и информационные системы. В свою очередь, субъекты КИИ – это организации, которым принадлежат (в том числе на правах аренды) объекты КИИ. Они работают в сферах здраво- охранения, науки, транспорта, связи, энергетики, в государст- венном, банковском и финансо- вом секторах, в топливно-энер- гетическом комплексе, в области атомной энергии, оборонной, ракетно-космической, горнодо- бывающей, металлургической и химической промышленности. Каждый из объектов оцени- вается с различных точек зре- ния, включая социальную, поли- тическую, экономическую и эко- логическую. Его (объекта) значи- мость определяется влиянием на обеспечение обороноспобно- сти страны, безопасности госу- дарства и правопорядка. Чем выше показатель для заданного объекта по каждому из крите- риев, тем больше внимания должно уделяться его беспере- бойной и безопасной работе. Для понимания проблемы в целом важно подчеркнуть, что в составе КИИ нет объектов с низкой степенью значимости – в современных условиях для каждого из них вопрос полного перехода на отечественное ПО стоит особенно остро. Проблемы импортозамещения в КИИ и пути их решения Несмотря на то что курс на импортозамещение в данной сфере был взят государством еще несколько лет назад, серь- езных успехов пока добиться не удалось. Отечественные раз- работки есть, их немало, но пока использование российско- го ПО не превышает в отрасли КИИ 30%. Причина в существо- вании объективных сложностей, которые затрудняют замену решений и которые вряд ли дадут осуществить полный переход в нынешнем году. Основная проблема заключа- ется в отсутствии полнофункцио- нальных ИТ-решений, которые могли бы полностью исключить использование зарубежных ана- логов. Например, иностранные программно-аппаратные комплек- сы для магнитно-резонансной томографии (МРТ) сейчас заме- стить вообще нечем, а в нефтя- ном комплексе значительная часть сложных систем добычи нефти импортная, поскольку в России подобные решения не соз- давались. И такие системы не появятся подобные за несколько месяцев – и нескольких лет может не хватить. Другая важная проблема состоит в том, что в России, по статистике, каждая десятая орга- низация является субъектом КИИ, поэтому охватить весь объем используемого иностран- ного ПО очень сложно. В связи с этим возникает и финансовая трудность: перемены потребуют слишком больших вложений, идти на которые участники рынка раньше были не готовы. Учиты- вая все перечисленные выше сложности, возникает логичный вопрос: какие меры со стороны регуляторов принимаются с целью улучшения ситуации? Введение новых требований к ПО в сфере КИИ Вполне вероятно, что ФСТЭК и другие регуляторы не только 26 • СПЕЦПРОЕКТ Импортозамещение критических объектов: есть ли шансы? мпортозамещение является одним из главных современных трендов во всех отраслях. Объекты КИИ имеют непосредственное отношение к информационным технологиям, государственным ресурсам и национальной безопасности, поэтому импортозамещение в критической инфраструктуре не просто модное направление, но задача первостепенной важности. Возможно ли на данном этапе полностью отказаться от использования зарубежных технологий. Какие трудности преодолевают организации на пути реализации этой государственной программы? И Федор Музалевский, директор технического департамента RTM Group 1 Указ Президента РФ № 166 от 30.03.2022 г. “О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации” http://publication.pravo.gov.ru/Document/View/0001202203300001 2 Федеральный закон от 26.07.2017 г. № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации” http://publication.pravo.gov.ru/Document/View/0001201707260023