Вслед за химической промышленностью свои официальные перечни объектов критической информационной инфраструктуры (КИИ) получили металлурги, горнодобытчики и компании ОПК. В конце января их утвердил Минпромторг России совместно с ФСТЭК РФ. Это должно ускорить перевод на отечественные программные продукты взамен импортных почти всех информсистем, сетей и систем управления, функционирующих в этих сферах.
В утверждённые перечни входят, например, автоматизированная система управления технологическим процессом, программно-аппаратные платформы промышленного интернета вещей, система управления предприятием, системы хранения данных, система вентиляции, фильтрации и кондиционирования воздуха, охранная сигнализация и многое другое. Разработаны они были совместно с предприятиями, входящими в Индустриальный центр компетенций (ИЦК) «Металлургия» и организациями из сферы ОПК, то есть являются консолидированной позицией отраслей и регуляторов.
Критическая информационная инфраструктура (КИИ) — это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия. Субъектами КИИ являются организации и индивидуальные предприниматели, функционирующие в следующих сферах: здравоохранение, наука, транспорт, связь, финансы, энергетика, атомная энергия, оборонная, ракетно-космическая, горнодобывающая, металлургическая, химическая промышленность и ТЭК, госрегистрация прав на недвижимое имущество, а также те, кто обеспечивает взаимодействие таких систем.
Принятые документы являются промежуточным этапом важной многоплановой работы по планомерному переводу российских объектов КИИ на преимущественное использование российского ПО к 1 января 2025 года. При этом, как подчёркивают в Минпромторге, информационные системы и автоматизированные системы управления из утверждённых перечней являются основой для процедуры категорирования объектов КИИ в соответствующих отраслях, новые правила которой вступили в силу в декабре 2022 года после того, как в марте того же года президент Владимир Путин поддержал инициативу правительства о запрете использования зарубежного ПО на любых объектах КИИ, включая негосударственные.
Президент РФ Владимир Путин не раз говорил, что необходимо вкладывать средства в отечественное программное обеспечение, а также скоординировать работу разработчиков "железа" и софта
Вообще, работа в этом направлении в чиновничьих кабинетах всех уровней кипит уже более двух лет с момента вступления в силу приказа Минцифры России №21 от 18 января 2022 года, в котором был утверждён список ПО, рекомендованного к переходу для объектов КИИ. Спустя полгода по поручению Михаила Мишустина были сформированы 16 отраслевых комитетов по ключевым секторам промышленности и социальной сферы, включая и металлургию, для курирования работы 35 индустриальных центров компетенций, призванных определять приоритетные направления, виды и классы замещаемого ПО. На тот момент в России насчитывалось более 50 тыс. объектов КИИ в ведении более чем 5 тыс. организаций. В целом по всем отраслям было выявлено более 1 тыс. иностранных решений, напрямую влияющих на стабильность производственных процессов.
Летом 2022 года правительство утвердило требования к программному обеспечению (ПО), используемому госорганами и госкомпаниями на значимых объектах КИИ, а также правила согласования закупок иностранного софта и перехода на отечественное ПО. Отныне на значимых объектах КИИ стало возможно использовать только софт, включённый в реестр российского или евразийского ПО, а отдельным видам продуктов предписывалось иметь сертификат, подтверждающий соответствие требованиям ФСБ и ФСТЭК России. Тогда же министерствам было поручено подготовить и утвердить отраслевые планы перехода на российское ПО на значимых объектах КИИ, на основе которых госкомпании должны будут сформировать индивидуальные планы перехода.
Потом примерно на год эта тема исчезла из медийного пространства, хотя работа в данном направлении наверняка активно продолжалась. Вновь её подняли в июне 2023 года, когда по итогам конференции «Цифровая индустрия промышленной России» (ЦИПР) премьер-министр РФ Михаил Мишустин поручил к 1 сентября сформировать перечни типовых отраслевых объектов КИИ, где зарубежные программные продукты должны быть заменены на отечественные решения, с указанием конкретных сроков замещения. Минцифры, в свою очередь, нужно было до 2 октября проработать вопрос формирования системы оценки уровня соответствия КИИ требованиям по технологической независимости.
Изучая историю вопроса, премьер-министр Михаил Мишустин отмечал, что лишь шестая часть иностранного ПО, задействованного в отраслевых объектах КИИ, не имела отечественных аналогов совсем. Но именно этим программным продуктам в первую очередь требуется найти достойную замену в кратчайшие сроки
Уже тогда эти сроки показались чересчур оптимистичными. В августе только вступил в силу приказ Минпромторга об утверждении плана мероприятий по обеспечению готовности госкомпаний ряда отраслей к использованию на объектах КИИ преимущественно российского софта. В документе перечислялись около 100 видов ПО и устанавливалась доля российского софта в соответствующих категориях, которая должна быть достигнута по результатам 2022, 2023 и 2024 годов. Итоговым показателем 2024 года для всех видов «критического» ПО устанавливалось требование о доле российского софта во всех обозначенных категориях в 100%.
Для госкомпаний горнодобывающей, металлургической, ракетно-космической, оборонной и химической промышленности промежуточные показатели (по итогам 2023 года) доли российских программных продуктов на объектах КИИ были установлены на уровне 40–60%. Для госкомпаний атомной промышленности эти показатели были выше — 80–100%. Наибольшая доля отечественного ПО в 2022 году отмечалась в категориях средства управления лабораторными потоками работ и документов (51%), средства управления производственными процессами (45%), средства управления инженерными данными об изделии (51%), системы электронного документооборота (45%), средства антивирусной защиты (87%).
В госкомпаниях металлургической промышленности, по данным Минпромторга, уровень проникновения российского софта на объектах КИИ значительно разнится в зависимости от вида того или иного ПО. Так, наименьший уровень проникновения приходится на программы обслуживания (0%), средства виртуализации (1%), операционные системы реального времени (1%), средства защиты сервисов онлайн-платежей и дистанционного банковского обслуживания (5%), средства резервного копирования (4%), средства анализа исходного кода на закладки и уязвимости (5%), файловые менеджеры (3%), почтовые приложения (0%), средства автоматизированного проектирования для радиоэлектроники и электротехники (0%) и ряд других.
По данным Центробанка, в 2023 году в промышленности были более выражены расходы на ПО и информационные технологии в металлургии, производстве продукции из резины и пластмассы. Это отражает стремление компаний, многие из которых в этих отраслях ориентированы на экспорт, к внедрению новых технологий для поддержания своей конкурентоспособности на мировых рынках
В октябре прошлого года стало известно о том, что Минцифры РФ намерено расширить перечень критериев оценки технологической независимости КИИ. Например, в список будет включено требование о локализации производства оборудования. С 1 января 2025 года в соответствии с закреплёнными на законодательном уровне нормами на значимых объектах КИИ запрещено использовать иностранное ПО. Кроме того, госорганы и организации не смогут применять средства защиты информации, происходящие из недружественных стран. Эти правила призваны обеспечить безопасность российской КИИ в условиях сложившейся геополитической обстановки, спровоцировавшей рост интенсивности кибератак.
И вот только в январе 2024 года Минпромторг, согласно поручению вице-премьера, начал друг за другом публиковать первые согласованные перечни типовых отраслевых объектов КИИ для утверждённых отраслей промышленности. Стоит ли удивляться такой неспешности ведомства? Уже нет, если вспомнить, как обычно вдумчиво и дотошно там относятся к работе с документами. Ведь даже исполнение поручения президента по утверждению Стратегии развития металлургической отрасли до 2030 года в итоге задержали на полгода (подробнее см. материал «Металлургия вернётся в режим роста через год»). Тем более, что в вотчине заместителя председателя Правительства РФ Дениса Мантурова сейчас идут куда более важные глобальные процессы, отнимающие силы и время.
Например, на днях стало известно об изменениях в организационной структуре Минпромторга. В частности, были упразднены департамент сельскохозяйственного, пищевого и строительно-дорожного машиностроения, департамент государственной политики в области технического регулирования, стандартизации и обеспечения единства измерений, а также отдел обеспечения деятельности министра. Вместо них создаются новые подразделения, призванные ещё быстрее реагировать на вызовы отраслей: управление сельскохозяйственного, пищевого и строительно-дорожного машиностроения, управление государственной политики в сфере технического регулирования, стандартизации и обеспечения единства измерений и управление протокола и пресс-службы. Вот.
Дмитрий Смирнов