Иностранное программное обеспечение недоступно для покупки госорганами, банками, операторами связи, выполняющими функции субъектов критической информационной инфраструктуры (КИИ), даже при условии, если ПО не имеет российских аналогов. Такое ограничение содержится в методических рекомендациях по формированию отраслевых планов мероприятий для перехода на отечественное ПО, утвержденных правительством 31 августа, пишут «Ведомости».
К концу текущего года доля программного обеспечения российского и евразийского происхождения должна вырасти на значимых объектах КИИ на 10% относительно показателей конца августа. К концу следующего года эта доля должна превышать исходные показатели на 40%, а в период 2024–2027 годов отечественным должно стать все программное обеспечение, говорится в рекомендациях.
Актуальные данные озвучил премьер Михаил Мишустин в июне на форуме ЦИПР. По его словам, доля российского ПО, используемого на промышленных предприятиях, не превышает четверти от всех используемых технологий, выполняющих ключевые функции. В октябре глава Минсвязи Максут Шадаев сообщил, что около 80% необходимых программ для российских компаний имеют отечественный аналог. Он подчеркнул: «Это конкурентные аналоги, которые находятся на среднем или даже продвинутом уровне зрелости».
Прежде компании заявляли об избыточном функционале, чтобы отсеять другое ПО и получить разрешение на покупку зарубежного софта, сообщил изданию директор по стратегии и развитию технологий Axiom JDK компании «Беллсофт» Роман Карпов. «Например, заявлялось, что нужен такой-то самолет, а по факту используется только крыло самолета», — привел он аналогию.
Что такое критическая инфраструктура
Согласно вступившему в силу с 2018 года закону «О безопасности критической информационной инфраструктуры»:
- К объектам КИИ относятся сети и ИТ-системы госорганов, научных и кредитно-финансовых организаций, а также предприятия оборонной топливной и атомной промышленности, транспорта, энергетики и другие компании.
- Владельцы должны подключить свои объекты КИИ к созданной ФСБ Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и передавать в нее информацию обо всех инцидентах на объектах.
- Власти на основе информации от владельцев объектов КИИ должны составить их реестр, разделив на незначимые и значимые — в зависимости от того, какой ущерб стране и людям будет нанесен, если эту информационную систему атакуют хакеры.
- За нарушение правил эксплуатации, которое повлечет вред для КИИ, предусмотрена уголовная ответственность для сотрудников компаний, управляющих объектами КИИ.
Закон требует от владельцев КИИ перейти на российское ПО и оборудование, что должно обеспечить технологическую независимость инфраструктуры. Зарубежные программы и оборудование можно будет использовать только в случае отсутствия отечественных аналогов и при согласовании с Минцифры и Минпромторгом. К владельцам КИИ относятся кредитные организации, госорганы, предприятия ТЭКа, транспортные, телекоммуникационные и ряд других компаний.
В России с 2016 года ведется реестр отечественного ПО. Госорганы и госкомпании обязаны покупать программы из него в приоритетном порядке. С прошлого года разработчики софта, попавшего в реестр, могут претендовать на налоговые льготы.