Москва. 18 мая. ИНТЕРФАКС - Срок перевода объектов критической информационной инфраструктуры (КИИ) на использование российского программного обеспечения, а также доверенных программно-аппаратных комплексов (ПАК) может быть сдвинут на более позднее время, считают ряд участников российского рынка ИТ и ИБ.

"Одна из проблем (в части обеспечения информационной безопасности на объектах КИИ - ИФ) - аппаратная составляющая, безопасность начинается с "железа", которого нет (доверенного - ИФ), - сказал директор департамента проектирования компании ООО "Газинформсервис" Александр Калита в ходе круглого стола "Обеспечение технологической независимости и безопасности критической информационной инфраструктуры РФ: создание отраслевых центров реагирования, производство и внедрение отечественных решений", организованного Советом Федерации . - Исполнение указа президента РФ №166 ("О мерах по обеспечению технологической независимости и безопасности КИИ РФ") о переходе на российские решения видится слабореализуемым".

По его словам, на соответствующие работы, например, по АСУ ТП (автоматизированные системы управления технологическими процессами), потребуется 3-4 года. Помимо проблем с поставками необходимого оборудования имеются сложности с квалифицированными кадрами.

В свою очередь директор департамента развития цифровой экономики Минэкономразвития Владимир Волошин считает, что, например, в энергетике переход на доверенные ПАК в указанные сроки неосуществим.

"Даже если бы ПАКи были в наличии, то на переход потребовалось бы два года, - сказал Волошин. - Но и ПАКов нет. А в телекоме этот срок может занять еще больше времени".

Также Волошин отметил, что действующая нормативная база не учитывает специфику отраслей, а также имеющиеся ИБ-решения на объектах объектов КИИ. По его словам, многие владельцы таких объектов считают, что могут успешно эксплуатировать иностранные ИБ-продукты, "отрезанные" от внешнего воздействия в рамках защищенного периметра.

"Необходимо проработать вопрос о защите существующего стэка решений до момента создания/подготовки необходимого набора доверенных решений", - полагает Волошин.

Также Волошин подчеркнул, что в настоящее время в нормативном поле не решен вопрос, что делать с объектами КИИ, на которых к 1 января 2025 года не будет решен вопрос переходе на российское ПО.

В свою очередь управляющий директор, директор по продуктам Positive Technologies (российский разработчик ИБ-решений) Денис Кораблев рассказал "Интерфаксу", что многие крупные заказчики, являющиеся владельцами объектов КИИ, конечно начали определенное движение по выполнению требований о переводе объектов КИИ на использование российского ПО - но маловероятно, что они уложатся в срок.

"Возможно, в 2025 году они объявят закупки необходимых решений, начнут соответствующие проекты, но в требуемые сроки вряд ли уложатся, - полагает Кораблев. - Поэтому я не исключаю, что сроки, предусмотренные нормативной правовой базой, будут сдвинуты вправо".

Руководитель отдела продвижения продуктов компании "Код безопасности" Павел Коростелев отметил "Интерфаксу", что на рынке можно выделить три типа заказчиков. Один - региональные органы власти, крупнейшие госкомпании, включая банки с госучастием. Они действительно ведут активную работу по выполнению этих требований и, более того, рассчитывают уложиться в отведенный срок.

Другая часть заказчиков также работает над выполнением требований, но сталкивается с определенными трудностями. Например, с недостатком финансов.

Третья группа заказчиков, по сути, не стремится к выполнению этих требований. В том числе обосновывая свои действия (их отсутствие) неготовностью российских ИТ- и ИБ-решений. Например, такие заказчики говорят о неготовности российских NGFW (Next Generation FireWall, межсетевой экран нового поколения, предназначенный для решения задач в сфере сетевой безопасности). Эти мнения транслируются на уровень регуляторов, которые делают соответствующие выводы.