В Совете федерации предложили причислить госкомпании и госкорпорации к объектам критической информационной инфраструктуры (КИИ) наравне с госорганами и банками. Это будет означать ускоренный переход на отечественный софт и оборудование, сроки и порядок которого определит правительство. Но эксперты предупреждают, что могут возникнуть сложности: потребуются расходы на интеграцию софта, обучение персонала и перенастройку бизнес-процессов, а функциональность российских решений может оказаться не на высоте.
Госкомпании и госкорпорации с 1 января 2021 года предлагается отнести к объектам КИИ, следует из проекта поправок к закону «О безопасности КИИ» члена Совета федерации Константина Долгова, направленного в правительство 24 августа (копия есть у “Ъ”). В случае принятия проекта правительству предлагается установить для таких компаний и корпораций порядок перехода на отечественный софт и IT-оборудование, степень их необходимой локализации, а также случаи полных запретов на использование иностранных решений.
В пресс-службе правительства сообщили “Ъ”, что документ находится на проработке в заинтересованных федеральных органах. В Минпромторге, Минкомсвязи и Минюсте подтвердили, что проект получен и находится на рассмотрении.
9 июля премьера Михаил Мишустин заявил, что госкомпании должны до 1 января 2021 года согласовать планы замещения иностранного лицензионного программного обеспечения (ПО) до 2024 года. Государство официально стремится к уровню 60% отечественного софта в госкомпаниях, но к концу 2019 года удалось добиться примерно 10%.
Регулирование КИИ, к которой относятся госорганы, банки, объекты транспорта, связи, здравоохранения и др., жестче. Перейти в них на преимущественное использование отечественного софта 3 июля 2019 года поручил президент Владимир Путин, а Федеральная служба по техническому и экспортному контролю предлагает полностью отказаться от иностранных IТ-решений на КИИ
Импортозамещение ПО в госкомпаниях и так уже идет полным ходом, это в том числе затрагивает объекты КИИ, уверены в «Ростелекоме». В «Ростехе» также заявляют, что уже несколько лет переходят на российское ПО и ведут собственные разработки.
Между тем банки, которых обязали перейти на отечественный софт с 2021-го и отечественное оборудование — с 2022 года, выступают резко против такого импортозамещения. Они уже обращались в правительство с просьбой отсрочить переход, предупреждая о грозящих в связи с этим перебоях функционирования
Госкомпании и госкорпорации тоже могут ждать проблемы, полагают опрошенные “Ъ” эксперты. С точки зрения обеспечения информационной безопасности новую «надстройку» закона «О безопасности КИИ» можно считать оправданной, но она может повлечь «сложности в организационно-процессной плоскости», осторожен руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Илья Шаленков.
«Крупные компании, как правило, используют дорогостоящие программные решения, которые требуют инвестиций не только на их покупку, но и на интеграцию, обучение персонала и подстройку бизнес-процессов»,— указывает он. Кроме того, могут возникнуть сложности с интеграцией, добавляет он, например, у тех компаний, где иностранное ПО интегрировано в схему международного взаимодействия или имеет специфические функции.