Предпосылки реализации программы импортозамещения в области информационной безопасности

Разработка и применение надежных средств защиты информации в условиях импортозамещения является серьёзной проблемой, для решения которой должны быть приняты эффективные меры. Цифровая трансформация страны – это одна из главных целей, выделенных Указом Президента Российской Федерации от 21.07.2020 г. № 474. Проведение цифровой трансформации является основным этапом национальной стратегической программы, под названием, «Цифровая экономика». Данный этап включает активный переход от использования иностранного программного обеспечения (далее – ПО) к аналогам, созданным российскими разработчиками.

Процесс цифровой трансформации тесно связан с более серьезным, по своей значимости, проектом по импортозамещению, реализуемому в области информационных технологий (далее – ИТ), в частности, обеспечения безопасности автоматизированных систем.

Существует несколько причин, обуславливающих сложность проведения цифровой трансформации в процессе импортозамещения:

• не достаточная нормативно-правовая база, необходимая для понимания условий, задач, принципов и целей;
• устаревшая информационно-технологическая база, состоящая из элементов, которые входят в состав программно-аппаратных средств обеспечения ИБ;
• отсутствие многофункциональных решений, полностью исключающие применение иностранных ИТ-продуктов;
• политическая и экономическая обстановка, характеризующаяся санкционным давлением на государство и увеличением затрат на безопасную и достойную жизнь граждан.

Все эти причины снижают научно-технический и производственный потенциал страны, выдвигая на первый план вопросы импортозамещения и достижения автономности в сфере ИТ-технологий, в частности, обеспечения безопасности автоматизированных систем.

С 2016 года Постановлением Правительства Российской Федерации № 1236, установлен запрет на применение иностранного ПО. Активной проработку данная проблема получила после появления в апреле 2015 г. Приказа № 96 Минкомсвязи Российской Федерации. Приказа Минкомсвязи № 96 Постановление Правительства № 1236 являются фундаментом для Указа Президента Российской Федерации №166 принятого 30.03.2022 г., который устанавливает запрет с января 2025 года применять на стратегических информационных системах иностранное ПО и оборудование. Это означает необходимость перехода к указанному сроку преимущественное использование, в случае невозможности полного перехода, российского ПО и технических решений. Преимущественное использование – это ситуация, возникающая в условиях выбора между российскими и иностранными разработчиками программно-аппаратного обеспечения, когда преимущество отдается российскому разработчику. Однако существуют исключения:

• при условии, когда в едином реестре российского ПО для баз данных и компьютеров и в едином реестре ПО евразийского экономического союза нет продуктов такого же класса, что и планируется приобрести;
• при условии, когда решения, представление в российском и евразийском реестрах, не соответствуют заявленным заказчиком характеристикам.

По мнению специалистов, у российских пользователей проблем с переходом на отечественное системное ПО не будет, так как компании-разработчики создают качественные решения. Однако при условии того, что российские ОС, уже сейчас используются потребителями, реализующими, планы по созданию рабочих мест на основе российских технических и программных продуктов, пока не все пользователи готовы к замене систем иностранных компаний-разработчиков, например, таких как ERP, несмотря на большие риски утечки информации.

Сложившаяся в настоящее время ситуация, призвана увеличить скорость проведения процесса импортозамещения во всех сферах жизни российского общества, в частности в сфере информационно-телекоммуникационных технологий и защите информации.

Во-первых, в едином реестре российского ПО, по информации Минцифры России, числиться порядка четырнадцати тысяч программных решений от шести тысяч компаний-разработчиков, которые являются российскими, а в евразийском перечне – восемьдесят программ от двадцати компаний.

Во-вторых, по причине полного или частичного прекращения деятельности на территории страны большого количества всемирно известных иностранных ИТ-компаний: VMware, Dell Technologies, Microsoft, Adobe, Cisco, Apple, Intel, Oracle, AMD, IBM и прочие, что  создает ряд проблем по приобретению, обслуживанию и обновлению их программных и программно-аппаратных ИТ-решений.

В-третьих, стало проще и доступнее получение государственной поддержки в виде грантов на применение ИТ-решений российских разработчиков в условиях реализации плана цифровой трансформации информационной безопасности. Так, в соответствии с Постановлением Правительства Российской Федерации № 550 Российский фонд развития информативных технологий установил минимальный грант в двадцать миллионов рублей на разработку и/или внедрение российских ИТ-решений, а размер максимального гранта увеличил с трехсот до пятисот миллионов рублей. На разработку и реализацию проектов, позволяющих уменьшить вероятность возникновения рисков и последствий от ограничительных мер иностранных государств, а также поспособствовать развитию ИТ-сферы в Российской Федерации фонд может одобрить грант в размере до шести миллиардов рублей. За реестр таких проектов несут ответственность представители Минцифры России.

Эти причины сами по себе являются серьезным поводом для ускорения темпов цифровой трансформации ИТ-сферы Российской Федерации. При этом информационная безопасность (далее – ИБ), в частности защиты информационных систем, является приоритетной задаче, решаемой на разных уровнях государственного представления. Стоит отметить, что уже практически полностью состоялся переход от иностранных решений к отечественным в некоторых сферах ИБ, например, сейчас полностью используются отечественные разработки в области антивирусной защиты автоматизированных систем. Ведущие компании-разработчики средств защиты от вредоносного ПО и несанкционированного доступа что за последние месяцы фиксируют возросший интерес к их разработкам. По сравнению с аналогичным периодом прошлого года общее число запросов, связанных с переходом на ИТ-решения российских компаний-разработчиков, возросло в восемьдесят пять раз.

Анализируя процесс импортозамещения в ИТ-сфере, а в частности, информационной безопасности автоматизированных систем, следует отметить, что его темпы развития значительным образом выросли, но до сих пор являются недостаточными, так как заменяются отдельные ИТ-решения из-за острой необходимости обеспечить надежную защиту и безопасность от проведения кибератак и не дать повода для снижения темпов административных, производственных и технологических процессов. Рассматривая процесс разработки, внедрения и использования ИТ-решений, при создании российских цифровых систем, на которые в итоге перейдут все российские пользователи, стоит отметить, что он неизбежен. Для органов и организации, это будет установленным нормативно закрепленным требованием, а остальные организации к состоянию полного импортозамещения ПО и цифровой трансформации информационной безопасности должно подтолкнуть отношение зарубежных разработчиков, отказывающихся как от продажи собственных программных разработок на российском рынке, так и от обслуживания уже проданных.

Вследствие ухода зарубежных образцов ИТ-решений с российского рынка в последнее время возрос интерес разработчиков к свободно-распространяемому ПО. Под типом такого ПО, понимается ПО, основанное на использовании открытого исходного кода (далее – OS от англ. Open Source software), с помощью которого и создания новых программы. Необходимо создать комфортные условия для российских разработчиков, разбирающихся в использовании данного ресурса, а также для тех, кто создает, дорабатывает, вносит выполненные на его основе программы в перечень российского ПО и несут за него ответственность. Тем же, кто строит или уже построил свои решения на свободно-распространяемом ПО, важно понять, в какой зоне риска они находятся, возможно, тоже необходимо провести диверсификацию, чтобы не потерять контроль над свободно-распространяемым ПО. Так как продукт, разработанный на основе свободно-распространяемым ПО вам не принадлежит, то некоторые компании-разработчики такого ПО впоследствии заявляют, что продукт принадлежит им, и не дают его использовать или меняют лицензию. Также, говоря о свободно-распространяемым ПО, представители ИТ-компаний отмечают важность создания российской базы OS-продуктов. Из официальных источников Минцифры России, министерством, уже обсуждается разработка российского аналога GitHub (крупнейший сервис с базой свободно-распространяемым ПО), который должен быть запущен до конца текущего года. Кроме того, в ближайшее время планируются публикации под открытой лицензией ПО, находящегося в собственности государства.

Резюмируя, стоит отметить, что на сегодняшний день перед российскими компаниями-разработчиками ИТ-решений поставлена сложная и важная задача – разработать новые или усовершенствовать уже имеющиеся технические решения так, чтобы эти решения имели максимально объемный, а порой и расширенный, функционал, а также интуитивно понятный интерфейс, отличались высокоэффективной совместимостью и работоспособностью, и при этом были доступны по цене. Для решения данной задачи важно не только временные, производственные и экономические ресурсы, но и взаимосвязь разработчиков и пользователей. Разработчики не отказываются от совершенствования и доработки нужных функций в своих ИТ-решения, но просят не отвергать использование их разработок и активно принимать участие в тестировании.