14.04.2022
Импортозамещение ПО для критической информационной инфраструктуры: риски и возможности
Мнения
Хотите знать больше о глобальной политике?
Подписывайтесь на нашу рассылку
Демьян Раменский

Директор по развитию компании CorpSoft24.

Недавно подписанный указ президента России о запрете использования иностранного ПО на значимых объектах критической информационной инфраструктуры продолжает государственную политику по импортозамещению в ИТ. Его подписание не только бросает серьёзный вызов российской ИТ-отрасли, но и создаёт предпосылки для её стремительного развития.

 

Что случилось

30 марта 2022 г. президент России Владимир Путин подписал указ №166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», запрещающий с 1 января 2025 г. использовать ПО иностранного производства на значимых объектах критической информационной инфраструктуры.

При этом закупки импортного софта для применения на этих объектах без согласования с уполномоченным органом запрещаются уже с 31 марта текущего года.

Это означает необходимость для субъектов критической информационной инфраструктуры, к которым принадлежат значимые объекты критической информационной инфраструктуры (ЗОКИИ), обеспечить к указанному сроку полный переход на софт отечественной разработки.

Нормативная база по КИИ сложилась в 2017 году. Она определяет критическую информационную инфраструктуру как информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия, принадлежащие субъектам критической информационной инфраструктуры.

Под действие закона подпадают государственные органы, государственные учреждения и российские компании, которым принадлежат ЗОКИИ, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Также в сфере действия нового закона оказываются организации, которые обеспечивают взаимодействие указанных систем или сетей. 

Подписание указа о запрете импортного ПО на значимых объектах КИИ – абсолютно логичное продолжение того вектора, который был задан ещё приказом Минкомсвязи от 1 апреля 2015 г. №96 «Об утверждении плана импортозамещения программного обеспечения» и постановлением Правительства РФ от 16 ноября 2015 г. №1236. В последнем устанавливался запрет на закупки госзаказчиками программного обеспечения, происходящего из иностранных государств, не входящих в единый реестр российских программ и баз данных.

Сейчас, по сути, заданные требования расширяются и конкретизируются в отношении значимых объектов критической информационной инфраструктуры. Поскольку сбой в работе значимого объекта КИИ – это серьёзная проблема, которая может привести к негативным социальным, политическим, экономическим, экологическим последствиям, а также последствиям для обеспечения обороны страны, безопасности государства, то подобные меры в текущей ситуации носят вполне обоснованный характер.

На первый план вышла государственная безопасность.

Недостающие чипы
Чэд Баун
Торговая и технологическая война с Китаем, развязанная Трампом, нарушила глобальную цепочку поставок полупроводников, но национальная безопасность осталась под угрозой. Чтобы исправить ситуацию, американские партнёры должны осознать угрозы, исходящие от Китая. Для успеха нужно объединить усилия и принять более жёсткие экспортные ограничения, но лишь по нескольким технологиям.
Подробнее

 

Спектр последствий

Чем обернётся реализация закона на практике прямо сейчас? Если говорить о самом базовом уровне обеспечения софтверных потребностей – системном ПО, то здесь нет больших проблем с альтернативой привычным продуктам от глобальных разработчиков. Гражданские версии российского системного и прикладного ПО в последнее время не уступают более известным западным аналогам ни по функционалу, ни по удобству использования.

Однако для некоторых ситуаций, требующих переноса готовых решений на новую ОС, сложности возникнут. Например, в сфере веб-разработки этот фактор имеет ощутимое значение. Так как веб-приложения зависят от определённых фреймворков, библиотек и версий операционных систем.

Скорее всего, при переносе веб-приложения с условного иностранного Red Hat на наш Astra Linux потребуется проделать довольно большую работу. «Копипаст из одного линукса в другой» не получится. Проблем не возникнет, только если изначально проводить разработку новых решений с прицелом на российские ОС.

 

Отраслевые нюансы

Что касается отраслевой специфики, то тут всё будет зависеть от конкретных технологических задач и их решений.

Замещение импортных компонентов и ПО в автоматизированной системе управления технологическим процессом, в том числе в станках с числовым программным управлением, явно станет серьёзной проблемой.

В медицинских ИТ ситуация тоже не простая. К примеру, импортные программно-аппаратные комплексы для магнитно-резонансной томографии (МРТ) сейчас заместить попросту нечем.

В сфере связи также очень много импортных программно-аппаратных решений, в которых отделить один уровень от другого и заменить софтверную часть на российскую будет крайне сложно.

Да, есть отрасли, где КИИ традиционно работают на отечественных решениях, типа атомной энергии, оборонной, ракетно-космической промышленности. Но их доля в общем объёме задач по переводу значимых объектах критической информационной инфраструктуры на российское ПО не является доминирующей.

 

Мгновенный кризис?

В какой-то мере ситуация выльется в кризис обновления – существует большое количество задач, реализуемых только на определённом оборудовании, и софт под него так просто не перепишешь и не переустановишь. Придётся отказываться от использования самого импортного оборудования. Вопрос – можно ли будет найти адекватные отечественные аналоги.

Однако в ситуации, когда критически важный софт может быть отключён с использованием недекларированных возможностей вендором из-за рубежа по политическим мотивам, уходить от таких сценариев – единственная правильная мера.

Отраслевые нюансы и невозможность в некоторых направлениях отказаться от используемых решений одномоментно – это причина, по которой срок полной реализации новых требований растянут на три года.

Эффективным подходом представляется сегодня создание межотраслевых рабочих групп или комиссий, поскольку они позволят гораздо быстрее определить актуальные в каждой области вызовы с учётом знания специфических проблем, стартовых позиций и проч. Это позволит реализовать подход case by case и сэкономить время, которого в нынешних условиях отпущено очень мало.

 

Драйвер нового роста

Происходящее сегодня – кульминация давно запущенных процессов из-за политического катализатора. Но это не радикальная смена курса или появление принципиально нового фактора, меняющего расстановку сил в отрасли.

Говоря о бесспорных плюсах ситуации, следует отметить объём стимулирования ИТ-отрасли в направлении разработки, внедрения и поддержки новых российских программных продуктов.

Другое дело, что это окно возможностей открывается не для всех – в авангарде встанут госкорпорации и крупный бизнес, которые имеют доступ к производственной базе, компетенции и опыт в разработке специфических отраслевых решений.

Словом, над отраслью нависла новая, беспрецедентная волна импортозамещения. И в этот раз, с учётом сложившейся в мире политической обстановки и тех угроз которые сегодня становятся всё более актуальными, рассчитывать на перенос сроков или другие существенные послабления особо не приходится.

Хотя новое постановление затрагивает исключительно значимые объекты критической информационной инфраструктуры, данная ситуация является недвусмысленным сигналом для всего российского бизнеса.

С учётом недавних заявлений о приостановлении бизнеса в РФ со стороны таких западных гигантов как Microsoft, SAP, IBM, российским пользователям вообще стоит наконец-то уже задуматься о переходе на ПО, которое не несёт в себе политических рисков.

Нанометровые санкции: невозможная война за микропроцессоры между Россией и Западом
Олег Изумрудов
Крупнейшие мировые производители компьютерных процессоров и полупроводников заявили о присоединении к санкциям против России. Процессоры для пользовательских ПК, серверов и систем хранения данных в нашу страну поставляться не будут. Громкие слова внушают пессимизм обывателю. На практике же подобные шаги оставят без микроэлектроники почти весь мир.
Подробнее