Минпромторг выделил 1 миллиард рублей для безопасного перехода критической информационной инфраструктуры (КИИ) на отечественные программно-аппаратные комплексы. Главная цель проекта — обеспечить высокий уровень защиты данных и гарантировать бесперебойную работу ключевых систем, что особенно важно в условиях повышения киберугроз и санкционного давления.
Однако многие компании могут столкнуться с проблемами при внедрении и поддержании таких систем. Недостаток квалифицированных кадров и ограниченные бюджеты могут затруднить успешную реализацию этого перехода, что ставит под сомнение эффективность и устойчивость таких инициатив в долгосрочной перспективе.
Беспроблемный переход на российские комплексы
Минпромторг выделил 1 миллиард рублей на организацию перехода субъектов критической информационной инфраструктуры (КИИ) на отечественные программно-аппаратные комплексы (ПАК). В рамках работы исполнитель должен будет провести ряд исследований и разработать предложения, которые обеспечат стабильную работу объектов КИИ во время перехода на новые системы. Особое внимание будет уделено защите данных и защите критически важных производств, включая оборонную, химическую, металлургическую и горнодобывающую отрасли.
Тендер на выполнение этих работ был опубликован на портале госзакупок в ноябре 2024 года. Подрядчик для реализации проекта будет выбран в ходе аукциона, который пройдет 2 декабря. Важно, что работы должны быть выполнены в соответствии с высокими стандартами безопасности и учитывать специфические потребности каждого сектора.
Согласно постановлению Правительства от 14 ноября 2023 года (№ 1912), субъекты КИИ обязаны перейти на отечественные доверенные ПАКи до 2030 года. Это требование направлено на укрепление цифровой безопасности и технологической независимости, а также на снижение зависимости от зарубежных производителей в стратегически важных секторах экономики.
Проект является частью государственной программы «Научно-технологическое развитие Российской Федерации» и способствует дальнейшему развитию отечественного производства и повышения уровня киберзащиты в критической инфраструктуре страны.
Будут проверять всех
Работы, связанные с переходом КИИ на отечественные ПАКи, также включают проверку актуальности и достоверности категорирования объектов КИИ. В рамках этого будет проведен анализ существующих планов перехода субъектов, с целью выявления критических направлений в развитии отечественной микроэлектроники. Это важно для обеспечения технологической независимости ключевых объектов КИИ и формирования сводной потребности в продуктах, необходимых для их защиты.
Глава Минцифры Максут Шадаев отметил, что некоторые субъекты КИИ классифицировали свои системы корректно, в то время как у других не оказалось ни одного объекта, относящегося к критической инфраструктуре. С такими случаями предстоит разбираться, подчеркнул он.
В 2025 и 2026 годах должно быть представлено не менее 1000 экспертных заключений, подтверждающих актуальность и достоверность категорирования объектов КИИ. Это будет сделано через ознакомление с объектами на местах их размещения, чтобы точно определить степень их важности для инфраструктуры.
В ходе реализации проекта также будет разработано предложение по компенсирующим мерам, обеспечивающим безопасность значимых объектов КИИ на период перехода на отечественные комплексы. Кроме того, предстоит актуализировать постановление Правительства № 1912 от 14 ноября 2023 года, чтобы улучшить процесс перехода на российские ПАКи.
Почему это важно
Оборонная, химическая, металлургическая и горнодобывающая промышленности, для которых Минпромторг заказал подготовку перехода на доверенные ПАКи, имеют стратегическое значение для национальной безопасности. «Объявленный тендер свидетельствует о потребности в обеспечении защиты данных, противодействии киберугрозам и повышении общей надежности систем», — рассказал руководитель экспертно-аналитического отдела российского разработчика программного обеспечения ALMI Partner Елена Куц.
По словам Куц, важной проблемой перехода на доверенные ПАКи выступает необходимость интегрировать новые системы с уже существующими платформами.
«Во многих случаях в КИИ используются устаревшие системы, которые могут не поддерживать новые стандарты и технологии», — пояснила Куц.
«Еще одной актуальной проблемой является обеспечение кибербезопасности, — продолжает эксперт. — Системы в названных отраслях часто являются мишенью для злоумышленников. Именно недостаточная защищенность информационных систем становится причиной более чем 30% инцидентов, связанных с утечками данных».
Переход на отечественные ПАКи также потребует и значительных финансовых вложений, что также станет вызовом для многих предприятий. В условиях ограниченных бюджетов компаниям предстоит преодолеть трудности при внедрении новых решений. Этот процесс потребует комплексного подхода и учета всех затрат, включая обновление оборудования и обучение персонала.
Также, в рамках заказанных Минпромторгом работ, вероятно, будет проведен аудит существующей ИТ-инфраструктуры. Это позволит выявить уязвимости, слабые места и определить системы, которые нуждаются в обновлении или полной замене. Аудит даст полное представление о текущем состоянии инфраструктуры и поможет выбрать решения, которые могут быть интегрированы с доверенными ПАКами.
По результатам аудита будет разработана дорожная карта для перехода на новые стандарты, что позволит систематизировать и ускорить этот процесс. На основе полученных данных компании смогут планировать внедрение и модернизацию своих систем в соответствии с требованиями кибербезопасности.
Рынок доверенных ПАКов в России в 2023 году оценивается в несколько миллиардов рублей. Однако, несмотря на высокую потребность, многие компании все еще сталкиваются с проблемами внедрения таких решений. Одной из основных причин остаются нехватка квалифицированных специалистов, которые могут эффективно внедрять и поддерживать эти системы.
