На портале общественных обсуждений на минувшей неделе опубликован проект приказа ФСТЭК России о внесении изменений в требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры (КИИ) Российской Федерации.
Изменения направлены на использование в КИИ РФ преимущественно отечественного программного обеспечения и оборудования в целях обеспечения её технологической независимости и безопасности, а также создания условий для продвижения российской продукции.
Изменения касаются уточнения условий выбора программного обеспечения и оборудования, используемого в составе значимых объектов критической информационной инфраструктуры, а также порядка его принятия к эксплуатации на таких объектах.
Проект приказа разработан во исполнение поручений президента по итогам специальной программы «Прямая линия с Владимиром Путиным» 20 июня 2019 года.
Напомним, во время «прямой линии» президент сказал, что власти должны обеспечить рынок для российских программистов в чувствительных отраслях для безопасности и суверенитета, а также заявил, что в целях импортозамещения российские корпорации нужно «заставить» закупать именно отечественные [программные] продукты.
Руководитель направления ГосСОПКА, компания "Ростелеком-Солар" Павел Гончаров:
"Рынок российских ИБ-продуктов показывает хорошую динамику и довольно быстро движется к мировым стандартам качества. В настоящий момент отечественные разработчики в целом готовы удовлетворить спрос субъектов КИИ на требуемые программные и программно-аппаратные средства информационной безопасности. У нас есть немало таких заказчиков — их защита полностью реализована на базе российских решений. Что касается сервисной модели, то, например, мы в своем Центре мониторинга и реагирования на киберугрозы Solar JSOC вот уже много лет используем как западные, так и российские разработки с учетом потребностей разных типов заказчиков и всем им гарантируем одинаковый уровень качества.
Существует справедливый тезис о том, что заградительные меры всегда хороши для производителя в тактическом плане, но могут оказаться губительными в долгосрочной перспективе, т.к. отсутствие конкуренции убивает качество. Однако на отечественном рынке несколько иная ситуация: у нас сегодня в каждом сегменте средств ИБ (антивирусы, сканеры уязвимостей, средства криптографической защиты и т.д.) есть по несколько вендоров и никто из них не является монополистом в своей области даже в рамках защиты КИИ. Это, разумеется, вынуждает игроков вкладываться в RnD, что в конечном счете крайне полезно для конечного потребителя".
