«Ведомости» узнали о закрытии лазейки для закупок иностранного ПО

Иностранное программное обеспечение недоступно для покупки госорганами, банками, операторами связи, выполняющими функции субъектов критической информационной инфраструктуры (КИИ), даже при условии, если ПО не имеет российских аналогов. Такое ограничение содержится в методических рекомендациях по формированию отраслевых планов мероприятий для перехода на отечественное ПО, утвержденных правительством 31 августа, пишут «Ведомости».

К концу текущего года доля программного обеспечения российского и евразийского происхождения должна вырасти на значимых объектах КИИ на 10% относительно показателей конца августа. К концу следующего года эта доля должна превышать исходные показатели на 40%, а в период 2024–2027 годов отечественным должно стать все программное обеспечение, говорится в рекомендациях.

Актуальные данные озвучил премьер Михаил Мишустин в июне на форуме ЦИПР. По его словам, доля российского ПО, используемого на промышленных предприятиях, не превышает четверти от всех используемых технологий, выполняющих ключевые функции. В октябре глава Минсвязи Максут Шадаев сообщил, что около 80% необходимых программ для российских компаний имеют отечественный аналог. Он подчеркнул: «Это конкурентные аналоги, которые находятся на среднем или даже продвинутом уровне зрелости».

Прежде компании заявляли об избыточном функционале, чтобы отсеять другое ПО и получить разрешение на покупку зарубежного софта, сообщил изданию директор по стратегии и развитию технологий Axiom JDK компании «Беллсофт» Роман Карпов. «Например, заявлялось, что нужен такой-то самолет, а по факту используется только крыло самолета», — привел он аналогию.

Что такое критическая инфраструктура

Согласно вступившему в силу с 2018 года закону «О безопасности критической информационной инфраструктуры»:

• К объектам КИИ относятся сети и ИТ-системы госорганов, научных и кредитно-финансовых организаций, а также предприятия оборонной топливной и атомной промышленности, транспорта, энергетики и другие компании.
• Владельцы должны подключить свои объекты КИИ к созданной ФСБ Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и передавать в нее информацию обо всех инцидентах на объектах.
• Власти на основе информации от владельцев объектов КИИ должны составить их реестр, разделив на незначимые и значимые — в зависимости от того, какой ущерб стране и людям будет нанесен, если эту информационную систему атакуют хакеры.
• За нарушение правил эксплуатации, которое повлечет вред для КИИ, предусмотрена уголовная ответственность для сотрудников компаний, управляющих объектами КИИ.

Закон требует от владельцев КИИ перейти на российское ПО и оборудование, что должно обеспечить технологическую независимость инфраструктуры. Зарубежные программы и оборудование можно будет использовать только в случае отсутствия отечественных аналогов и при согласовании с Минцифры и Минпромторгом. К владельцам КИИ относятся кредитные организации, госорганы, предприятия ТЭКа, транспортные, телекоммуникационные и ряд других компаний.

В России с 2016 года ведется реестр отечественного ПО. Госорганы и госкомпании обязаны покупать программы из него в приоритетном порядке. С прошлого года разработчики софта, попавшего в реестр, могут претендовать на налоговые льготы.