Министерство цифрового развития, связи и массовых коммуникаций РФ рассмотрело предложения Ассоциации банков России (АБР) по вопросу планируемого перехода на приоритетное использование российского ПО и ИТ-оборудования на объектах критической информационной инфраструктуры (КИИ). Направленные предложения приняты министерством к сведению и будут по возможности учтены в ходе дальнейшей работы над проектами нормативных актов, говорится в ответном письме Минкомсвязи.
Кроме того, в случае принятия нормативных актов министерством предполагается разработка порядка направления на согласование и рассмотрения перечня иностранного ПО и ИТ-оборудования, используемого на объектах КИИ.
«Обращаем внимание, что проект указа направлен на преимущественные переход на отечественное программное обеспечение и (или) оборудование и не содержит обязанности по безусловной замене всего иностранного программного обеспечения и (или) оборудования. Одновременно сообщаем, что в случае принятия проекта указа, предполагается разработка порядка направления на согласование и рассмотрения перечня иностранного программного обеспечения и (или) оборудования, используемого и (или) планируемого к использованию на объектах КИИ», — говорится в письме министерства.
Также одним из предложений АБР было уточнить область применения проектов, распространив их положения исключительно на значимые объекты КИИ, относящиеся к первой категории значимости. На что Минкомсвязь ответило, что «отнесение информационных систем, автоматизированных систем управления технологическими процессами и информационно-телекоммуникационных систем к значимым объектам КИИ осуществляется заказчиком самостоятельно, в связи с чем предлагаемое распространение требований проектов актов будет являться дополнительной причиной для уклонения от категорирования объектов КИИ и реализации положений Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
В свою очередь Минкомсвязь сообщило, что доработанные с учетом предложений проекты нормативных актов будут в установленном порядке размещены для обсуждения экспертным сообществом. «После завершения работы над текстом документа проект указа будет в установленном порядке направлен и размещен для оценки регулирующего воздействия. Отмечаем, что приложенный в качестве дополнительного документа к проекту указа проект постановления будет размещен для проведения общественного обсуждения и независимой антикоррупционной экспертизы после завершения процедуры разработки проекта указа», — говориться в ответном письме.
15 июня Ассоциация банков России направила письмо министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву с просьбой отложить перевод на отечественное ПО объектов КИИ на четыре года, допустить применение ПО собственной разработки кредитных организаций и ряд других предложений.
Банковское сообщество утверждало, что в актуальных итерациях проекты указа президента и постановления правительства не учитывают «риски масштабных перебоев функционирования объектов КИИ» – требования, указанные в них, «в отдельных случаях практически невыполнимы». Основная причина сложности процесса импортозамещения — отсутствие полноценных замен на российском ИТ-рынке. По словам вице-президента Ассоциации Алексея Войлукова, сейчас на рынке нет необходимого количества рук, голов, программистов и «наработанных вещей, к тому же некоторые вещи создавались не один год».
Согласно указу президента и постановлениям правительства, все без исключения субъекты КИИ страны должны были за свой счет обеспечить до 01.01.2021 переход на преимущественное использование на объектах КИИ ПО, включённого в единый реестр российского программного обеспечения или единый реестр евразийского программного обеспечения, и до 01.01.2022 переход на преимущественное использование на объектах КИИ оборудования, включённого в единый реестр российской радиоэлектронной продукции.
.png)