Главная
АИ #30 (212)
Статьи журнала АИ #30 (212)
Процесс импортозамещения в критической информационной инфраструктуре

Процесс импортозамещения в критической информационной инфраструктуре

Рубрика

Информационные технологии

Ключевые слова

программное обеспечение
импортозамещение
органы государственной власти
критическая информационная инфраструктура
информационные технологии

Аннотация статьи

В данный момент, в различных отраслях государства происходит процесс импортозамещения на объектах критической информационной инфраструктуры. В данной статье автор кратко обозревает историю критической информационной инфраструктуры в Российской Федерации и процесса импортозамещения, а также связанные с этим нормативно-правовые акты.

Текст статьи

Современный мир невозможно представить без бесперебойной работы информационных систем. Они управляют электроэнергетикой, транспортом, здравоохранением, финансами и множеством других сфер нашей жизни. Именно поэтому возникло понятие критической информационной инфраструктуры, которое объединяет системы, жизненно важные для функционирования общества. Понимание функционирования и защищенности критической информационной инфраструктуры является не только технической задачей, но и важным элементом национальной безопасности. Ведь атака на критические системы может привести к масштабным экономическим и социальным последствиям. А с 2022 года данная проблема в России встала особенно остро.

Для начала стоит разобраться с понятием критической информационной инфраструктуры. Критическая информационная инфраструктура – это различные информационные системы, беспрерывное функционирование которых критически необходимо для существования и развития государства.

Впервые понятие критической информационной инфраструктуры в Российской Федерации было введено в 2017 году с принятием Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Тогда, к критической информационной инфраструктуре причислили информационные системы в таких отраслях, как здравоохранение, наука, транспорт, связь, энергетика, промышленность и финансовый сектор. К таким информационным системам стали применяться повышенные требования к защите информации и используемых программных средствах [1].

Еще в 2020 году Министерство цифрового развития, связи и массовых коммуникаций РФ предложила обязать использовать на объектах критической информационной инфраструктуры только отечественное программное обеспечение с 2021 года и только отечественное оборудование с 2022 года [2]. Еще тогда это предложение восприняли негативно, аргументируя точку зрения тем, что такое импортозамещение в одной только банковской отрасли обойдется более, чем в 700 миллиардов рублей, и потребует не менее 5 лет [3]. В результате сроки импортозамещения продлили до 2024 и 2025 года, соответственно.

В связи с новой геополитической ситуацией, в 2022 году импортозамещение критической информационной инфраструктуры стало одной из главных проблем в России, что побудило создание новых нормативно-правовых актов в области критической информационной инфраструктуры, которые приведены ниже.

30 марта 2022 г. Президент Российской Федерации Владимир Путин принял указ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», согласно которому с 31 марта 2022 г. запрещается закупка иностранного программного обеспечения для значимых объектов критической информационной инфраструктуры (за исключением организаций с муниципальным участием), а с 1 января 2025 г. – использование иностранного программного обеспечения на них [4].

В Указе Президента Российской Федерации № 250 от 1 мая 2022 г. «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» уточнили, что под вышесказанным иностранным программным обеспечением подразумеваются средства защиты информации, созданные в недружественных иностранных государствах или связанные с правительствами иностранных государств [5].

22 августа 2022 г. было принято Постановление Правительства Российской Федерации № 1478. Данное постановление утвердило требования к программному обеспечению и программно-аппаратным комплексам, которое закупается в соответствии с Федеральным законом № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» для значимых объектов критической информационной инфраструктуры, правила согласования закупок иностранного программного обеспечения для значимых объектов критической информационной инфраструктуры, а также правила перехода на преимущественное использование российского программного обеспечения на значимых объектах критической информационной инфраструктуры. В соответствии с постановлением:

  • используемое на значимых объектах критической информационной инфраструктуры программное обеспечение должно быть включено в единый реестр российских программ для электронных вычислительных машин и баз данных или в единый реестр программ для электронных вычислительных машин и баз данных из государств – членов Евразийского экономического союза, за исключением Российской Федерации;
  • для согласования возможности закупки иностранного программного обеспечения заказчики должны обратиться в соответствующий им уполномоченный федеральный орган исполнительной власти (табл.) [6].

Таблица

Федеральные органы для согласования закупки иностранного программного обеспечения

Сфера (область деятельности)Уполномоченный орган
ЗдравоохранениеМинистерство здравоохранения Российской Федерации
НаукаМинистерство науки и высшего образования Российской Федерации
ТранспортМинистерство транспорта Российской Федерации
СвязьМинистерство цифрового развития, связи и массовых коммуникаций Российской Федерации
БанкиМинистерство финансов Российской Федерации
Финансовый рынок
ЭнергетикаМинистерство энергетики Российской Федерации
Топливно-энергетический комплекс
Горнодобывающая, металлургическая, ракетно-космическая, оборонная, химическая промышленностьМинистерство промышленности и торговли Российской Федерации
Атомная энергия

14 ноября 2023 г. было принято Постановление Правительства Российской Федерации № 1912. Основные пункты этого постановления следующие:

  • с 1 сентября 2024 г. на значимых объектах критической информационной инфраструктуры запрещается использование доверенных программного-аппаратных комплексов (доверенные комплексы должны находиться в Едином реестре российской радиоэлектронной продукции, соответствовать требованиям Федерального закона № 223-ФЗ и иметь сертификат соответствия требованиям Федеральной службы по таможенному и экспортному контролю и/или Федеральной службы безопасности Российской Федерации); исключениями являются программно-аппаратные комплексы, закупленные до 1 сентября 2024 г. или не имеющие произведенных в Российской Федерации аналогов (подтверждается Министерством промышленности и торговли Российской Федерации);
  • субъекты критической информационной инфраструктуры должны перейти на преимущественное использование доверенных программно-аппаратных средств до 1 января 2030 г. [7].

21 марта 2024 г. в Государственную Думу был внесен законопроект № 581689-8 «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации». Указанные в законопроекте положения расширяют полномочия Правительства Российской Федерации. На данный момент организации в соответствующих отраслях сами принимают решения о принадлежности к критической информационной инфраструктуре, что для некоторых позволяет обходить новые требования к объектам критической информационной инфраструктуры и, следовательно, снижать свои расходы. Новый законопроект предназначен для борьбы с этим, давая Правительству право определять принадлежность тех или иных информационных систем к объектам критической информационной инфраструктуры для повышения безопасности критической информационной инфраструктуры. В случае принятия данного законопроекта данные изменения вступят в силу с 1 марта 2025 г. На момент написания данной статьи законопроект планируется к рассмотрению в первом чтении [8].

В заключении можно сказать, что импортозамещение в критической информационной инфраструктуре – это не просто замена зарубежных решений на отечественные аналоги. Это комплексный процесс, требующий системного подхода, стратегического планирования и значительных инвестиций. Для успешного импортозамещения необходимы хорошие отечественные технологии, квалифицированные кадры и строгая система сертификации. Импортозамещение в критической информационной инфраструктуре не является целью само по себе. Это инструмент, который позволяет обеспечить национальную безопасность, устойчивое развитие и конкурентоспособность российской экономики. Успех этого процесса зависит от сотрудничества всех участников: от государства до частного бизнеса.

Список литературы

  1. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» [Электронный ресурс]. – URL: http://publication.pravo.gov.ru/Document/View/0001201707260023 (дата обращения: 16.07.2024).
  2. Левинская А. Промышленности и банкам дадут полгода для перехода на отечественное ПО: // РБК. 2020. URL: https://www.rbc.ru/technology_and_media/20/05/2020/5ec3f99e9a79472ccb6b522d (дата обращения: 16.07.2024).
  3. Дементьева К., Шерункова О. Банкирам дорог отечественный софт: // Коммерсантъ. 2020. URL: https://www.kommersant.ru/doc/4426609 (дата обращения: 16.07.2024).
  4. Указ Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» [Электронный ресурс]. – URL: http://publication.pravo.gov.ru/Document/View/0001202203300001 (дата обращения: 16.07.2024).
  5. Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» [Электронный ресурс]. – URL: http://publication.pravo.gov.ru/Document/View/0001202205010023 (дата обращения: 16.07.2024).
  6. Постановление Правительства Российской Федерации от 22.08.2022 № 1478 «Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок услуг, необходимых для использования этого программного обеспечения на таких объектах, и Правил перехода на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, органов государственной власти, заказчиков, осуществляющих закупки в соответствии с Федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации» [Электронный ресурс]. – URL: http://publication.pravo.gov.ru/Document/View/0001202208260051 (дата обращения: 16.07.2024).
  7. Постановление Правительства Российской Федерации от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации» [Электронный ресурс]. – URL: http://publication.pravo.gov.ru/Document/View/0001202311160056 (дата обращения: 16.07.2024).
  8. Законопроект № 581689-8 «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» [Электронный ресурс]. – URL: https://sozd.duma.gov.ru/bill/581689-8 (дата обращения: 16.07.2024).

Поделиться

Агафонов Н. Ю. Процесс импортозамещения в критической информационной инфраструктуре // Актуальные исследования. 2024. №30 (212). С. 18-21. URL: https://apni.ru/article/9841-process-importozamesheniya-v-kriticheskoj-informacionnoj-infrastrukture

Похожие статьи

Актуальные исследования

#44 (226)

Прием материалов

26 октября - 1 ноября

осталось 2 дня

Размещение PDF-версии журнала

6 ноября

Размещение электронной версии статьи

сразу после оплаты

Рассылка печатных экземпляров

19 ноября