Айтишники: сроки перевода КИИ на отечественные рельсы слишком жесткие

ИТ-специалисты полагают, что перевод критической информационной инфраструктуры (КИИ) на использование российских продуктов потребует больших трудозатрат и капиталовложений. Большинство предприятий вряд ли успеют управиться с этим за три-четыре года — в сроки, предложенные правительством РФ.

В конце прошлого месяца Минцифры опубликовало проект указа президента России, согласно которому субъекты КИИ должны перейти на отечественное ПО до 1 января 2024 года, а на отечественное «железо» — до 1 января 2025 года. Ранее эти дедлайны предлагалось установить как 2021 и 2022 год соответственно.

Проведя опрос среди представителей ИТ-отрасли, аналитики интернет-портала TAdviser выяснили, что перевод объектов КИИ на российские решения в сжатые сроки сопряжен с рядом трудностей. Большинству организаций придется на 80% обновить свою инфраструктуру, и это надо будет совершить без ущерба качеству работы. Труднее всего придется владельцам автоматизированных производств, так как АСУ ТП обычно имеют длительный и сложный жизненный цикл.

Небольшим предприятиям, по мнению айтишников, перестроиться будет легче, а крупные за три года успеют только развернуть тестовые стенды. И ускорить процесс перехода не помогут никакие штрафные санкции.

Ситуацию может осложнить отсутствие российских аналогов, а также экосистемы отечественного ПО, которое в основном составляют плохо совместимые продукты собственной или заказной разработки. Представленный Минцифры проект предусматривает возможность закупки иностранных решений, однако необходимость их использования еще нужно обосновать. Более того, в этом случае субъекту КИИ придется также обеспечить возможность модернизации и техподдержки своего приобретения российскими организациями.

Участники опроса также отметили, что приведение КИИ в соответствие новым требованиям касается не только основной деятельности, но и защиты таких предприятий от киберугроз. Необходимость обеспечения безопасности КИИ закреплена Федеральным законом № 187 от 26 июля 2017 года, и работа по приведению инфраструктуры в соответствие его требованиям уже идет полным ходом. К счастью, российские производители защитных решений давно обратили внимание на нужды КИИ, и перевод объектов на отечественные продукты этой ниши не должен вызвать больших осложнений.

Высказывая свое мнение о новом проекте правительства РФ, представители ИТ-индустрии с сожалением отметили, что этот документ не предусматривает разделение переходного периода на этапы. Субъектам КИИ самим придется решать, когда провести аудит, составить план действий, сформировать бюджет, озадачить сотрудников и т. п. По оценкам экспертов, подготовительный этап может занять около года — значит, на реализацию перехода останется не более двух-трех лет. Чтобы соблюсти эти сроки, придется изрядно потрудиться, и начинать нужно уже сейчас.