Ведомства определят приоритеты при импортозамещении ПО на значимых объектах КИИ

Москва. 3 июля. Минцифры, Минпромторг, Российский фонд развития информационных технологий (РФРИТ) при участии индустриальных центров компетенции (ИЦК) должны подготовить предложения по приоритетному импортозамещению программного обеспечения (ПО) на значимых объектах критической информационной инфраструктуры (ЗО КИИ).

Об этом говорится в перечне поручений премьер-министра Михаила Мишустина, данных после конференции ЦИПР.

При этом Минцифры, Минпромторг и РФРИТ должны подготовить методику по определению приоритетных направлений замещения зарубежных отраслевых решений на российские аналоги для каждой отрасли. Это документ в дальнейшем должен быть представлен и на утверждение президиума правкомиссии по цифровому развитию.

На основании этой методики отраслевым комитетам по замещению зарубежных цифровых решений предстоит подготовить предложения по формированию отраслевых IT-ландшафтов. При этом для каждой из отраслей должны быть определены типовые объекты КИИ и сроки их перехода на отечественное ПО. Причем отраслевые министерства обязаны определить общее правило проведения замены зарубежного специфического оборудования со встроенным программным обеспечением на российские аналоги.

Документы, определяющие параметры того или иного отраслевого IT-ландшафта, утвердят профильные министерства, после этого их передадут в Минцифры.

В ходе ЦИПР Мишустин указывал ИЦК на необходимость подготовки предложений по определению в своих секторах типовых ЗО КИИ, а также установки возможных сроков их перевода на российские решения.

Он также отмечал необходимость создания общих правил замены зарубежного специализированного оборудования со встроенным ПО на российские аналоги. Но только после вывода такой техники из эксплуатации или ее устаревания.

Согласно положениям 187-ФЗ ("О безопасности критической информационной инфраструктуры"), к субъектам КИИ относятся госорганы, российские юрлица и предприниматели, которым принадлежат ИС, ИТС и АСУ в сфере здравоохранения, науки, транспорта, связи, энергетики, госрегистрации прав на недвижимость, в финсекторе, ТЭКе, атомной, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Установлено три категории значимости объектов КИИ. Для значимых объектов должны быть созданы системы обеспечения информбезопасности (СОИБ), удовлетворяющие определенным требованиям. Кроме того, с марта 2023 года были снижены границы ущерба бюджету, расцениваемого как значимый (в случае киберинцидентов на объектах КИИ). Также в перечень субъектов КИИ экономической сферы помимо банков включены финансовые организации, а к социально-значимым негативным последствиям сейчас относятся не только нарушения функционирования транспортной инфраструктуры, но и транспортных средств.

Для стимулирования соответствующих заказчиков в части перехода на использование российских IT и ИБ-решений президентом РФ Владимиром Путиным были подписаны указы №166 и №250. Первый предусматривал перевод с 1 января 2025 года ЗО КИИ, принадлежащих госорганам и госкомпаниям, на использование российского ПО, а второй - перевод всех значимых объектов КИИ на использование российских средств информбезопасности.

По словам участников рынка, до недавнего времени владельцы объектов КИИ, на которых продолжает успешно использоваться иностранный софт, предпринимали различные ухищрения для выхода из-под действия названных указов. Речь идет, например, о занижении уровня значимости объектов КИИ, о "дроблении" информсистем и тому подобном.