Представьте себе такую ситуацию, господа безопасники и айтишники.
2028 год на дворе. Один весьма крупный субъект КИИ, назовем его условно "Рога и Копыта Инфотех", получает "заключение об отсутствии аналогов" по ПП РФ № 1135 на некое импортное "железо" и соответственно использует его на ЗО КИИ.
Оборудование, скажем, такое, что по стоимости тянет на небольшой космический корабль – "Рога и Копыта" вбухали в него буквально все свои кровные, надеясь обеспечить безопасность своих значимых объектов по последнему слову техники.
И вот, вроде бы жизнь налаживается, лампочки мигают, данные обрабатываются, все счастливы. Но тут, как гром среди ясного неба, ближе к концу 2029 года, до "Рога и Копыта" доходит "радостная" весть.
Оказывается, Постановление № 1912, то которое ранее предлагало использовать импортное, в случае отсутствия аналогов, сообщает: к 31 декабря 2029 года все без исключения субъекты КИИ должны перейти на 100% использование доверенных ПАК на своих значимых объектах.
И тут у руководства "Рога и Копыта Инфотех", между ритмичными подергиваниями века, возникает закономерный, но очень тревожный вопрос: а что, собственно, делать с этим дорогущим оборудованием? Выкинуть на помойку? Списать в утиль? Продать за бесценок какому-нибудь музею кибербезопасности?
Но даже если предположить, что "Рога и Копыта" решатся на героический шаг – выбросят старое – то где, скажите, гарантия, что эти самые аналоги вдруг как по волшебству появятся на российском рынке? Что, Минпромторг к 2030 году запустит фабрику по штамповке "доверенных" аналогов всего и вся?
Получается, сначала субъекту КИИ разрешают использовать оборудование без аналогов, а потом ставят перед фактом: извольте-ка к определенному сроку перейти на 100% отечественное, даже если этого самого "отечественного" в природе не существует.
В итоге что мы имеем? Субъект КИИ, добросовестно следующий букве закона (на момент получения заключения), оказывается в ситуации, когда его многомиллионные инвестиции могут в одночасье превратиться в груду бесполезного металла. И, судя по всему, ему предлагают просто… заплатить вдвойне. Сначала за то, что "не было аналогов", а потом – “потому что 2030 год на носу”.
Минцифры, не даёт однозначного ответа на вопрос, а только повторяет уже сказанное - “преимущественное применение доверенных ПАК подразумевает под собой применение субъектами КИИ на принадлежащих им значимых объектах КИИ доверенных ПАК, доля которых по состоянию на 31 декабря 2029 г. составляет 100 процентов в общем количестве ПАК, применяемых субъектами КИИ на принадлежащих им значимых объектах КИИ.”
История вымышленная, любые совпадения случайны.
