Главная
Конференции
Особенности современного этапа развития образования и науки
Предпосылки реализации программы импортозамещения в области информационной безоп...

Предпосылки реализации программы импортозамещения в области информационной безопасности

Автор(-ы):

Токарев Максим Николаевич

Вершинин Александр Николаевич

23 мая 2023

Секция

Технические науки

Ключевые слова

информационная безопасность
защита информации
объекты критической информационной инфраструктуры
программное обеспечение
информационные технологии
цифровая трансформация
импортозамещение

Аннотация статьи

В работе рассматриваются принципы проведения цифровой трансформации информационной безопасности автоматизированных систем в рамках реализации программы импортозамещения. Программа импортозамещения, в основе которой заложены принципы повышения конкурентоспособности отечественного программного обеспечения путем замещения иностранных аналогов, является наиболее актуальной. Ее реализация позволит снизить зависимость Российской Федерации от импорта и развить собственные разработки средств обеспечения информационной безопасности.

Текст статьи

Разработка и применение надежных средств защиты информации в условиях импортозамещения является серьёзной проблемой, для решения которой должны быть приняты эффективные меры. Цифровая трансформация страны – это одна из главных целей, выделенных Указом Президента Российской Федерации от 21.07.2020 г. № 474. Проведение цифровой трансформации является основным этапом национальной стратегической программы, под названием, «Цифровая экономика». Данный этап включает активный переход от использования иностранного программного обеспечения (далее – ПО) к аналогам, созданным российскими разработчиками.

Процесс цифровой трансформации тесно связан с более серьезным, по своей значимости, проектом по импортозамещению, реализуемому в области информационных технологий (далее – ИТ), в частности, обеспечения безопасности автоматизированных систем.

Существует несколько причин, обуславливающих сложность проведения цифровой трансформации в процессе импортозамещения:

  • не достаточная нормативно-правовая база, необходимая для понимания условий, задач, принципов и целей;
  • устаревшая информационно-технологическая база, состоящая из элементов, которые входят в состав программно-аппаратных средств обеспечения ИБ;
  • отсутствие многофункциональных решений, полностью исключающие применение иностранных ИТ-продуктов;
  • политическая и экономическая обстановка, характеризующаяся санкционным давлением на государство и увеличением затрат на безопасную и достойную жизнь граждан.

Все эти причины снижают научно-технический и производственный потенциал страны, выдвигая на первый план вопросы импортозамещения и достижения автономности в сфере ИТ-технологий, в частности, обеспечения безопасности автоматизированных систем.

С 2016 года Постановлением Правительства Российской Федерации № 1236, установлен запрет на применение иностранного ПО. Активной проработку данная проблема получила после появления в апреле 2015 г. Приказа № 96 Минкомсвязи Российской Федерации. Приказа Минкомсвязи № 96 Постановление Правительства № 1236 являются фундаментом для Указа Президента Российской Федерации №166 принятого 30.03.2022 г., который устанавливает запрет с января 2025 года применять на стратегических информационных системах иностранное ПО и оборудование. Это означает необходимость перехода к указанному сроку преимущественное использование, в случае невозможности полного перехода, российского ПО и технических решений. Преимущественное использование – это ситуация, возникающая в условиях выбора между российскими и иностранными разработчиками программно-аппаратного обеспечения, когда преимущество отдается российскому разработчику. Однако существуют исключения:

  • при условии, когда в едином реестре российского ПО для баз данных и компьютеров и в едином реестре ПО евразийского экономического союза нет продуктов такого же класса, что и планируется приобрести;
  • при условии, когда решения, представление в российском и евразийском реестрах, не соответствуют заявленным заказчиком характеристикам.

По мнению специалистов, у российских пользователей проблем с переходом на отечественное системное ПО не будет, так как компании-разработчики создают качественные решения. Однако при условии того, что российские ОС, уже сейчас используются потребителями, реализующими, планы по созданию рабочих мест на основе российских технических и программных продуктов, пока не все пользователи готовы к замене систем иностранных компаний-разработчиков, например, таких как ERP, несмотря на большие риски утечки информации.

Сложившаяся в настоящее время ситуация, призвана увеличить скорость проведения процесса импортозамещения во всех сферах жизни российского общества, в частности в сфере информационно-телекоммуникационных технологий и защите информации.

Во-первых, в едином реестре российского ПО, по информации Минцифры России, числиться порядка четырнадцати тысяч программных решений от шести тысяч компаний-разработчиков, которые являются российскими, а в евразийском перечне – восемьдесят программ от двадцати компаний.

Во-вторых, по причине полного или частичного прекращения деятельности на территории страны большого количества всемирно известных иностранных ИТ-компаний: VMware, Dell Technologies, Microsoft, Adobe, Cisco, Apple, Intel, Oracle, AMD, IBM и прочие, что  создает ряд проблем по приобретению, обслуживанию и обновлению их программных и программно-аппаратных ИТ-решений.

В-третьих, стало проще и доступнее получение государственной поддержки в виде грантов на применение ИТ-решений российских разработчиков в условиях реализации плана цифровой трансформации информационной безопасности. Так, в соответствии с Постановлением Правительства Российской Федерации № 550 Российский фонд развития информативных технологий установил минимальный грант в двадцать миллионов рублей на разработку и/или внедрение российских ИТ-решений, а размер максимального гранта увеличил с трехсот до пятисот миллионов рублей. На разработку и реализацию проектов, позволяющих уменьшить вероятность возникновения рисков и последствий от ограничительных мер иностранных государств, а также поспособствовать развитию ИТ-сферы в Российской Федерации фонд может одобрить грант в размере до шести миллиардов рублей. За реестр таких проектов несут ответственность представители Минцифры России.

Эти причины сами по себе являются серьезным поводом для ускорения темпов цифровой трансформации ИТ-сферы Российской Федерации. При этом информационная безопасность (далее – ИБ), в частности защиты информационных систем, является приоритетной задаче, решаемой на разных уровнях государственного представления. Стоит отметить, что уже практически полностью состоялся переход от иностранных решений к отечественным в некоторых сферах ИБ, например, сейчас полностью используются отечественные разработки в области антивирусной защиты автоматизированных систем. Ведущие компании-разработчики средств защиты от вредоносного ПО и несанкционированного доступа что за последние месяцы фиксируют возросший интерес к их разработкам. По сравнению с аналогичным периодом прошлого года общее число запросов, связанных с переходом на ИТ-решения российских компаний-разработчиков, возросло в восемьдесят пять раз.

Анализируя процесс импортозамещения в ИТ-сфере, а в частности, информационной безопасности автоматизированных систем, следует отметить, что его темпы развития значительным образом выросли, но до сих пор являются недостаточными, так как заменяются отдельные ИТ-решения из-за острой необходимости обеспечить надежную защиту и безопасность от проведения кибератак и не дать повода для снижения темпов административных, производственных и технологических процессов. Рассматривая процесс разработки, внедрения и использования ИТ-решений, при создании российских цифровых систем, на которые в итоге перейдут все российские пользователи, стоит отметить, что он неизбежен. Для органов и организации, это будет установленным нормативно закрепленным требованием, а остальные организации к состоянию полного импортозамещения ПО и цифровой трансформации информационной безопасности должно подтолкнуть отношение зарубежных разработчиков, отказывающихся как от продажи собственных программных разработок на российском рынке, так и от обслуживания уже проданных.

Вследствие ухода зарубежных образцов ИТ-решений с российского рынка в последнее время возрос интерес разработчиков к свободно-распространяемому ПО. Под типом такого ПО, понимается ПО, основанное на использовании открытого исходного кода (далее – OS от англ. Open Source software), с помощью которого и создания новых программы. Необходимо создать комфортные условия для российских разработчиков, разбирающихся в использовании данного ресурса, а также для тех, кто создает, дорабатывает, вносит выполненные на его основе программы в перечень российского ПО и несут за него ответственность. Тем же, кто строит или уже построил свои решения на свободно-распространяемом ПО, важно понять, в какой зоне риска они находятся, возможно, тоже необходимо провести диверсификацию, чтобы не потерять контроль над свободно-распространяемым ПО. Так как продукт, разработанный на основе свободно-распространяемым ПО вам не принадлежит, то некоторые компании-разработчики такого ПО впоследствии заявляют, что продукт принадлежит им, и не дают его использовать или меняют лицензию. Также, говоря о свободно-распространяемым ПО, представители ИТ-компаний отмечают важность создания российской базы OS-продуктов. Из официальных источников Минцифры России, министерством, уже обсуждается разработка российского аналога GitHub (крупнейший сервис с базой свободно-распространяемым ПО), который должен быть запущен до конца текущего года. Кроме того, в ближайшее время планируются публикации под открытой лицензией ПО, находящегося в собственности государства.

Резюмируя, стоит отметить, что на сегодняшний день перед российскими компаниями-разработчиками ИТ-решений поставлена сложная и важная задача – разработать новые или усовершенствовать уже имеющиеся технические решения так, чтобы эти решения имели максимально объемный, а порой и расширенный, функционал, а также интуитивно понятный интерфейс, отличались высокоэффективной совместимостью и работоспособностью, и при этом были доступны по цене. Для решения данной задачи важно не только временные, производственные и экономические ресурсы, но и взаимосвязь разработчиков и пользователей. Разработчики не отказываются от совершенствования и доработки нужных функций в своих ИТ-решения, но просят не отвергать использование их разработок и активно принимать участие в тестировании.

Список литературы

  1. Указ Президента Российской Федерации от 21.07.2020 № 474 «О национальных целях развития Российской Федерации на период до 2030 года» // КонсультантПлюс: справочно-правовая система [Офиц. сайт]. URL: http://www.consultant.ru/ (дата обращения: 01.05.2023.
  2. Постановлению Правительства Российской Федерации от 16.11.2015 №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» // КонсультантПлюс: справочно-правовая система [Офиц. сайт]. URL: http://www.consultant.ru/ (дата обращения: 01.05.2023).
  3. Приказ Минкомсвязи Российской Федерации от 01.04.2015 № 96 «Об утверждении плана импортозамещения программного обеспечения» // КонсультантПлюс: справочно-правовая система [Офиц. сайт]. URL: http://www.consultant.ru/ (дата обращения: 02.05.2023).
  4. Указ Президента Российской Федерации от 30.03.2022 №166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» // КонсультантПлюс: справочно-правовая система [Офиц. сайт]. URL: http://www.consultant.ru/ (дата обращения: 02.05.2023).
  5. Постановление Правительства Российской Федерации от 3.05.2019 № 550 «Об утверждении Правил предоставления субсидии из федерального бюджета Российскому фонду развития информационных технологий на поддержку проектов по разработке и внедрению российских решений в сфере информационных технологий» // КонсультантПлюс: справочно-правовая система [Офиц. сайт]. URL: http://www.consultant.ru/ (дата обращения: 02.05.2023).

Поделиться

272

Токарев М. Н., Вершинин А. Н. Предпосылки реализации программы импортозамещения в области информационной безопасности // Особенности современного этапа развития образования и науки : сборник научных трудов по материалам Международной научно-практической конференции 13 июн. 2023г. Белгород : ООО Агентство перспективных научных исследований (АПНИ), 2023. С. 24-28. URL: https://apni.ru/article/6289-predposilki-realizatsii-programmi-importozame

Похожие статьи

Другие статьи из раздела «Технические науки»

Все статьи выпуска
Актуальные исследования

#22 (204)

Прием материалов

25 мая - 31 мая

осталось 6 дней

Размещение PDF-версии журнала

5 июня

Размещение электронной версии статьи

сразу после оплаты

Рассылка печатных экземпляров

14 июня