Импортозамещай и совмещай

Для тестирования совместимости российского ПО с «железом» создадут специализированный центр

Процесс перехода объектов критической информационной инфраструктуры (КИИ)* на отечественные решения предполагается начать с 1 января 2023 года. Это позволит снизить риски кибератак на госорганы, предприятия и организации. Сегодня в России существует два реестра — отечественного ПО, которое ведет Минцифры РФ, и российской радиоэлектронной продукции, созданного Минпромторгом РФ. Для подтверждения совместимости решений их этих двух списков будет сформирован центр тестирования.

ПЕРЕХОД НА РОССИЙСКОЕ ЗАКРЕПЯТ ЗАКОНОМ

Президент России Владимир Путин поручил правительству РФ обеспечить внесение в законодательство изменений, направленных на установление обязательного требования о преимущественном использовании отечественного ПО, телекоммуникационного оборудования и радиоэлектронной продукции субъектами КИИ.

Как сообщается на сайте Кремля, такой пункт содержится в перечне поручений главы государства по итогам совещания с кабмином. Срок исполнения – 1 июля 2022 года.

Совещание В.Путина с членами правительства состоялось 24 ноября. В ходе своего выступления глава Министерства цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев рассказал, что

в настоящее время согласован проект указа президента о переходе объектов КИИ на отечественное ПО и оборудование, разработанный Минцифры, однако возникла необходимость перевести это решение на уровень федерального закона

М.Шадаев заявил, что соответствующий законопроект может быть внесен в Госдуму в первом квартале следующего года. В ответ В.Путин сказал, что обсудит этот вопрос с государственно-правовым управлением президента (ГПУ) и предложил в ближайшее время внести законопроект в Госдуму.

«Я поговорю по этому вопросу и с правовым управлением администрации. Не затягивая это до начала следующего года, нужно вносить проект закона в Государственную думу, если юристы считают, что это необходимо облечь в форму закона», – отметил глава государства.

ДОЛГОЖДАННОЕ РЕШЕНИЕ

В проекте указа Минцифры предлагало установить единый срок перехода объектов КИИ на отечественные решения 1 января 2023 года. Организации должны будут реализовать это требование при наличии российских аналогов. В ходе конференции «Технологическая независимость: возможности и ограничения» заместитель министра Андрей Заренин назвал этот срок реалистичным.

Андрей Заренин, Минцифры:

– Отдельно хотел бы добавить, что 1 января 2023 года – это не срок, когда все разом уже перешли, а по факту это дата, с которой объекты КИИ транспарентно для всех начинают переходить на отечественное ПО и «железо» – при соблюдении здравого смысла. Мы это называем «умное импортозамещение».

Как пояснил замминистра, организации должны будут переходить на отечественные решения при наличии российских аналогов, после окончания действия прав на используемый софт и по истечении сроков амортизации существующей техники. Также, по его словам, план соответствующей работы субъекты КИИ сформируют сами.

Переход объектов критической инфраструктуры на российское ПО и оборудование с 1 января 2023 года – это выверенное и долгожданное решение, которое отвечает требованиям по обеспечению цифрового суверенитета страны, прокомментировал для RSpectr исполнительный директор Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Ренат Лашин.

Исполнительный директор компании «Киберпротект» Елена Бочерова отмечает, что обозначенный срок логичен. Как можно было видеть из проекта указа, принципы которого, вероятно, сохранит новый документ, переход не означает безальтернативную и мгновенную замену всего иностранного ПО отечественным, сообщила она. Предполагается, что будет запущен контролируемый процесс, направленный на расширение использования российского ПО, чтобы в конечном счете оно стало преимущественным.

Елена Бочерова, «Киберпротект»:

– Первое, что поможет процессу, – аудит уже установленного и планируемого к приобретению софта, анализ наличия аналогов из реестра российского ПО, сроков действующих лицензий. Это займет время, но даст ориентиры для отечественных разработчиков, заказчиков, возможность подготовиться всем сторонам – это также подразумевал ранее обсуждавшийся указ.

ПОДТВЕРДИТЬ СОВМЕСТИМОСТЬ

Для того чтобы исключить проблему нестыковки отечественного ПО и оборудования, Минцифры планирует создать на базе подведомственного НИИ «Восход» центр тестирования, заявил А.Заренин. «Чтобы то, что попадает в реестр Минпромторга, могло работать с тем ПО, которое есть в реестре Минцифры, и наоборот», – сказал замминистра.

На основе результатов тестирования планируется сформировать рекомендательные требования к разработчикам по доработке вычислительной техники. Удачные кейсы будут иметь документальное подтверждение – по итогам проверки центр будет выдавать соответствующие заключения.

По мнению А.Заренина, российское «железо» (в первую очередь, на базе процессоров) вполне конкурентоспособно, но оно должно иметь необходимое ПО. Поэтому

предложение заказчикам стека аппаратных и программных продуктов, подкрепленных сертификатом совместимости, будет более убедительным, чем просто уверение об этом

«Считаю, что таких центров должно быть несколько. В том числе их могут создавать коммерческие компании», – отметил А.Заренин.

Р.Лашин указывает, что в настоящее время накоплен значительный опыт в обеспечении совместимости российского ПО между собой, в том числе благодаря усилиям АРПП. За последние несколько лет на площадке комитета по интеграции отечественного ПО сформировали стеки совместимых решений, таких как рабочее место госслужащего, бухгалтера, офисного работника, обнаружения утечек, программно-аппаратный комплекс (ПАК) многофункционального центра, ПАК видео-конференц-связи и другое.

Но с обеспечением совместимости российского ПО и оборудования дело обстоит несколько иначе. В данном случае, по словам Р.Лашина, речь идет о необходимости одновременно обеспечить работу не только с системным стеком ПО (ОС, СУБД и т.д.), но и с отечественной аппаратной платформой («Байкал», «Эльбрус», «Элвис» и прочими).

Ренат Лашин, АРПП «Отечественный софт»:

– Центр тестирования на базе «Восхода» может стать хорошей платформой, в том числе для разработки единой методологии тестирования, которая была бы принята различными игроками рынка. Я бы предложил привлечь к этой работе не только отраслевые объединения, но и Центр по импортозамещению в сфере ИКТ как участника согласования Стратегий цифровой трансформации госкомпаний и госкорпораций.

Руководитель направления перспективных исследований и специальных проектов ГК Astra Linux Роман Мылицын отмечает, что создание подобных центров вызвано потребностью сокращения затрат государственных организаций на тестирование различных российских решений на соответствие функциональным техническим требованиям и проверку их совместимости. «Полагаю, что такой центр поможет не только уменьшить расходы на пилотирование российских цифровых решений, но и существенно сократить сроки проектирования и ввода в эксплуатацию значимых государственных информационных систем», – говорит Р.Мылицын.

ЗАМЕНА ЕСТЬ

Заместитель министра промышленности и торговли РФ Василий Шпак заявил, что уход от зарубежных решений связан с рисками кибербезопасности на объектах КИИ. Он привел статистику ФСТЭК, согласно которой за первую половину 2021-го на такую инфраструктуру было совершено в три раза больше хакерских атак, чем за весь 2019 год.

Василий Шпак, Минпромторг:

– Сегодня устойчивость государственного управления, работы транспортных систем, промышленности, энергетики обусловлена прежде всего стабильным функционированием КИИ. Эти системы по всему миру постоянно подвергаются атакам, что создает существенные риски. Поэтому строить эту инфраструктуру необходимо на основе доверенных решений, прежде всего на базе отечественной микроэлектроники. Особое внимание нужно уделить ключевой паре «микропроцессор – операционная система». Только наличие в стране такой аппаратно-программной платформы позволит не допустить внешнего контроля и возможного злонамеренного вмешательства.

Уже сегодня, по словам представителя Минпромторга, в России производится большое количество электроники, которая нацелена на использование в КИИ.

Заместитель министра также сообщил, что если в 2018 году его ведомством было выдано заключений о подтверждении производства порядка 600 единиц электроники, то на сегодняшний день реестр российской радиоэлектронной продукции содержит свыше 3 тыс. единиц техники. И начиная с 2018 года объем ее реализации растет более чем на 20% ежегодно.

Р.Лашин рассказал RSpectr, что ассоциация «Отечественный софт» еще год назад сформировала и представила в Минцифры перечень из более чем 150 отечественных решений – зрелых, успешных и готовых к внедрению на объектах КИИ. Список этих IТ-продуктов обширный, он составлен в различных категориях – с указанием номера в реестре, отрасли применения, наличия сертификата ФСТЭК и т.д.

«Этот факт прекрасно демонстрирует готовность российской IТ-отрасли обеспечить перевод объектов КИИ на отечественные решения, что позволит государству продолжать реализацию программы импортозамещения и стремиться к цифровой независимости», – заявил Р.Лашин.

Безусловно, не во всех, но во многих сегментах уже сейчас есть полноценные российские решения, которые могут полностью заменить зарубежные, говорит Е.Бочерова. Однако эксперт уверена, что там, где есть пробелы, разработчики, увидев перспективу рынка, смогут подтянуть свои решения и сделать их конкурентоспособными, включить в этот процесс.

По словам президента ассоциации «Доверенная Платформа» Андрея Тихонова,

ряд отраслей российской экономики уже активно переводит свою КИИ на отечественные решения. Среди лидеров – энергетика, транспорт и телеком

Сейчас в России действуют различные меры поддержки (налоговые льготы, субсидирование или прямое финансирование IT-решений) как индустрии разработки ПО, так и отрасли радиоэлектроники. При этом стимулирование спроса осуществляется преимущественно через предоставление различных преференций или введение ограничений в рамках закупок государством или госкомпаниями.

______

* К объектам КИИ относятся:

информационные системы;
автоматизированные системы управления технологическими процессами;
информационно-телекоммуникационные сети.

Субъекты КИИ: государственные органы, госучреждения, российские юридические лица и индивидуальные предприниматели, которым принадлежат объекты КИИ, функционирующие в сфере: