Премьер-министр РФ Михаил Мишустин 21 марта направил в Госдуму законопроект о порядке и сроках перехода критической информационной инфраструктуры (КИИ) ключевых для экономики организаций на отечественное ПО. Опрошенные URA.RU эксперты рассказали, как изменится жизнь IT-отрасли и других секторов экономики.
Внесенный правительством законопроект вносит значительные изменения в принятый в 2017 году федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации». Он был разработан по поручению президента РФ Владимира Путина с целью защиты важных информационных систем от продолжающегося санкционного давления. После начала СВО и ухода множества зарубежный IT-компаний, закон стал актуальнее, чем в день его подписания президентом, однако потребовал доработки. О ее масштабах можно судить, прочитав 14-страничный документ, подписанный российским премьер-министром.
Что такое «критическая информационная инфраструктура»
Объекты КИИ включают в себя секторы экономики, которые обладают стратегическим значением для государства и общества, рассказал технический директор компании-разработчика «Базис» Дмитрий Сорокин. Это банковский сектор, энергетика, транспорт и другие, нарушение работы которых может привести к серьезным последствиям для экономики и безопасности страны.
«Программы для КИИ должны быть основаны на собственной кодовой базе, создаваться в соответствии с принципами безопасной разработки и обладать соответствующими сертификатами безопасности, такими как сертификаты ФСТЭК», — пояснил Сорокин.
Новшества, которые предполагает законопроект
Инициатива направлена на обеспечение технологического суверенитета, но жестче регулирует сроки (старт мероприятий — с 1 марта 2025 года) и порядок перехода организаций на российский «софт», отмечает управляющий партнер консалтингового бюро «T & M» Антон Тимченко. Юрист пояснил, что «настойчивую помощь» в переходе на отечественное ПО подведомственным учреждениям окажут госорганы, подготовив методические рекомендации с конкретными сроками. Банковский сектор будет контролировать Центробанк.
«С одной стороны, более гибким становится инструментарий правительства по регулированию сфере КИИ, закрепляется обязанность предоставления достоверных сведений в этой сфере. С другой же, — организации, которым принадлежат объекты критической IT-инфраструктуры (банковский сектор, телеком), обязаны обеспечить переход на преимущественное использование отечественных продукции, софта и аппаратуры», — рассказал Тимченко.
Какое ПО необходимо заменить в первую очередь
Есть широкий спектр программных продуктов, которые необходимо заместить для решения задач, поставленных перед отраслью для формирования технологического суверенитета, рассказал директор по продуктовому развитию инфраструктурных решений Группы «Иннотех» Денис Веселов. Он выделил две основные категории ПО — универсальное (общеотраслевое) и отраслевое.
«Под первой подразумеваются операционные системы, инфраструктурное ПО, системы управления базами данных (СУБД), средства телеметрии. К примерам отраслевого ПО можно отнести системы автоматизированного проектирования работ (САПР) в промышленности, автоматизированные банковские системы (АБС) в финансовой отрасли», — уточнил Веселов. Группа «Иннотех» сосредоточена на разработке MS Active Directory и ряда других программ, необходимых для достижения технологического суверенитета.
Риски переходного периода
«Сейчас отсутствуют конкурентоспособные российские аналоги в целом ряде сегментов. Государство решает данную проблему путем создания российских аналогов в рамках индустриальных и прикладных центров компетенций (ИЦК/ЦКР), обеспечением гарантированного спроса на создаваемые ИТ-решения. Но есть определенные риски», — рассказала руководитель департамента цифровых решений Агентства «Полилог» Людмила Богатырева.
К таким рискам эксперт отнесла: бюрократические процедуры закупки ПО госзаказчиками; удорожание рабочей силы IT-специалистов; сжатые сроки перехода, критичные для компаний, длительное время использовавших иностранные СУБД. «К примеру, ранее владельцы крупных отраслевых ГИСов определяли горизонт импортозамещения примерно в 10 лет, на что требовались миллиарды рублей. А с 2022 года у них осталось всего три года! Скорее всего, стоит ждать исключения для каких-то определенных случаев с обоснованием от оператора КИИ, почему в 2025 году требование по миграции на отечественное ПО реализовать не удастся», — выразила опасения Богатырева.
Готовы ли банки и разработчики к нововведениям
ИТ-отрасль глубоко продвинулась с точки зрения появления и апробации новых решений, их тестирования и внедрения, рассказал генеральный директор IW Group Александр Шибаев. Крупные банки позаботились о КИИ еще в прошлом году и подготовили различные архитектурные решения.
«Работа велась на тех узлах, которые действительно критически важны. Это функции расчетных центров, автоматизированные банковские системы, которые ведут учет денежных средств на счетах, и транзакционные системы. Даже если законопроект не будет одобрен, то само движение рынка не изменится. И рано или поздно мы 100% перейдем на независимое ПО и в конечном счете на независимое железо», — рассказал о готовности IT сектора к переходу на отечественное ПО Александр Шибаев.