Разделы

Бизнес Законодательство Цифровизация ИТ в госсекторе Российское ПО

Касперская попросила Путина поскорее перевести банки и госструктуры на российское ПО

Наталья Касперская совместно с Иваном Покровским обратились к Владимиру Путину от имени ассоциаций АРПП и АРПЭ с просьбой не откладывать перевод КИИ на отечественное ПО на три года. С таким предложением еще в мае 2020 г. выступило Минцифры, однако на тот момент ассоциации не стали высказываться против него.

ИТ-ассоциации пошли против Минцифры

Крупные российские ИТ-ассоциации обратились в Президенту России Владимиру Путину с просьбой не переносить сроки перевода субъектов критической информационной инфраструктуры (КИИ) на российский софт. Свое обращение в письменной форме направили Ассоциация разработчиков программных продуктов «Отечественный софт» (АРПП) и Ассоциация российских разработчиков и производителей электроники (АРПЭ). Под ним подписались председатель правления АРПП Наталья Касперская и исполнительный директор АРПЭ Иван Покровский.

Перевод субъектов КИИ на российское программное обеспечение должен начаться в 2021 г. Между тем, в начале ноября 2020 г., как сообщал CNews, Минцифры России выступило с инициативой о переносе импортозамещения ПО на 2024 г. Дата обязательного перехода на российское оборудование также сдвигается с 2022 г. на 2025 г. Это следует из доработанного Минцифры проекта указа Президента, опубликованного на портале нормативно-правовых актов.

Отметим, что именно Минцифры в мае 2020 г. опубликовало проекты указа Президента и постановления Правительства России о переходе субъектов КИИ на преимущественное использование отечественного ПО с 2021 г., а российского оборудования — с 2022 г.

Наталья Касперская видит в переносе сроков импортозамещения ПО крупную проблему для России в целом

Субъекты КИИ – это государственные организации, юридические лица и индивидуальные предприниматели, владеющие информационными системами из ряда стратегически важных отраслей: транспорта, телекоммуникаций, банковской сферы, атомной энергетики, ТЭК, здравоохранения, науки, металлургии, оборонной, ракетно-космической и химической промышленности и другие компании, повреждение сетей связи которых может иметь серьезные последствия. Также существует понятие «объекты КИИ» – под ним подразумеваются критически важные сети и информационные системы субъектов КИИ.

Почему ассоциации против новых сроков

По мнению АРПЭ и АРПП, одобрение отсрочки обязательного перевода субъектов КИИ на российский софт на 2024 г. приведет к тому, что «выход из технологической зависимости» от других стран тоже сдвинется на три года. В письме также говорится об иностранных санкциях и конкурентной борьбе с крупнейшими ИТ-государствами – это, считают в ассоциациях, «создает очевидную угрозу государственной безопасности в виде потери цифрового, а за ним и национального суверенитета» В качестве примера зависимости от иностранного ПО они привели ситуацию, когда две компрессорные станции «Газпрома» в 2012 г. были дистанционно отключены через спутник по инициативе австрийской компании LMF.

В письме были приведены и другие примеры негативных последствий зависимости от иностранных разработок. Авторы упомянули удаленную остановку на объектах российского ВПК в 2008 г. автоматических производственных линий с ЧПУ производства Германии, Японии и США и блокировку в 2014 г. операций ряда российских банков через

платежные системы Visa и MasterCard. Без внимания ассоциаций не остались и международные примеры, в том числе принудительная остановка выработки электроэнергии в 18 из 23 штатов Венесуэлы, проведенная из-за рубежа в 2019 г.

Дополнительные аргументы

Выступая против смещения сроков перевода КИИ на отечественный софт, АРПП и АРПЭ привели несколько еще доводов в пользу мнения о необходимости начать этот перевод как можно раньше. Ассоциации считают, что российские софт-девелоперы и производители оборудования уже сейчас «в состоянии обеспечить отечественную экономику большим количеством российских решений, успешно внедренных и бесперебойно функционирующих в сотнях государственных учреждений и коммерческих компаний, в том числе и для целей обеспечения безопасности КИИ».

Касперская и Покровский также полагают, что государство и российский бизнес «прикладывают огромные совместные усилия по поддержке дальнейшего независимого технологического развития отечественной ИТ-отрасли, вполне сравнимые по масштабам с предполагаемыми затратами субъектов КИИ на переход в установленные сроки на отечественное ПО и оборудование».

Смещение сроков импортозамещения ПО в субъектах КИИ «в реальности окажет только негативное влияние на процесс цифровой трансформации российской экономики, замедлят процесс импортозамещения и в главном – будут противоречить целям и задачам развития отечественной ИТ-отрасли в части обеспечения цифрового суверенитета, нормативно установленным законодательством России», – говорится в письме.

«Уважаемый Владимир Владимирович, Ассоциации просят Вас не переносить на столь длительный период (3 года!) сроки перехода субъектов КИИ на преимущественное использование российского ПО и оборудования, рассмотрев одновременно возможность кратного сокращения подобных сроков или полного отказа от их переноса, и не допустить разработку ГИС на основе зарубежных решений», – подытожили авторы обращения.

Высказываться надо было раньше

Минцифры отреагировало на инициативу АРПЭ и АРПП. Представители ведомства сообщили «Коммерсанту», что Минцифры принимало замечания к проекту указа, предложенному им в мае 2020 г., вплоть до 4 июня 2020 г., однако ни АРПЭ, ни АРПП не прислали свои отзывы к нему.

Тем временем, с предложением о переносе сроков софтверного и «железного» импортозамещения в КИИ на три года вперед согласились ВТБ, «Ростелеком», «Росатом» и «Газпром» – организации отметили неготовность российских девелоперов и производителей оборудования удовлетворить спрос субъектов КИИ в требуемом объеме.

Закон о безопасности КИИ

Закон о безопасности КИИ вступил в силу 1 января 2018 г. Он предусматривает подключение объектов КИИ к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Также в законе оговаривается категорирование объектов КИИ и предъявление к ним, в зависимости от категории, соответствующих требований по обеспечению информационной безопасности.

В конце 2019 г. Правительство ввело запрет на два года на государственные закупки иностранных систем хранения данных для использования на объектах КИИ.

В феврале 2020 г. ФСТЭК подготовила проект поправок к закону «О безопасности КИИ», позволяющих полностью отказаться от использования в этой сфере иностранных программно-аппаратных комплексов. В сентябре 2020 г. CNews писал, что власти предложили отнести госкомпании и госкорпорации к объектам КИИ наравне с госорганами и банками с 1 января 2021 г.

Эльяс Касми