Объекты критической инфраструктуры получили «Опору»

Согласно постановлению Правительства РФ №1912, 1 сентября 2024 года вступил в силу запрет на использование зарубежных программно-аппаратных комплексов (ПАКов) на объектах критической информационной инфраструктуры (КИИ). А с 1 января 2025 года указ Президента РФ № 166 запретит органам госвласти использовать иностранный софт на принадлежащих им значимых объектах КИИ. Однако, по данным исследования «К2 Кибербезопасность», 59% средних и крупных компаний c КИИ не успеют полностью перейти на отечественные средства киберзащиты.

Текст: Вячеслав Плаксин, член Президиума «ОПОРЫ РОССИИ», председатель Комиссии по развитию отрасли технических средств защиты объектов критической инфраструктуры

К субъектам КИИ относятся важные для жизни граждан госорганы, организации здравоохранения, науки, транспорта, телеком- и ТЭК-компании, банки и другие организации из значимых отраслей экономики. Объекты КИИ — это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.

У предприятий ТЭК финсектора, здравоохранения, науки, транспорта, связи (всего 14 сфер деятельности) остается 3 месяца, чтобы полностью отказаться от всех услуг и продуктов по защите информации от вендоров из «недружественных» стран, включая облачные сервисы.

Согласно данным «К2 Кибербезопасность», лишь 19% опрошенных предприятий с КИИ уже заменили все решения на отечественные аналоги. Еще 22% пока в процессе перехода и скорее всего успеют до конца года. Главной сложностью выполнить требования законодательства представители 31% опрошенных предприятий назвали заметный недостаток отечественных аналогов зарубежных ИБ-решений, а 28% — несоответствующее их качество. 14% указали на отсутствие бюджета и других ресурсов для осуществления перехода, 8% — на сжатые сроки, 6% — на неготовность инфраструктуры. В общей сложности к проектам по импортозамещению приступило 68% российских компаний.

В чем состоит уязвимость систем безопасности

Говоря про защиту критической инфраструктуры госорганов и различных предприятий и финансовых институтов, нельзя обойти вниманием тему средств технической безопасности. Безусловно, происхождение систем безопасности сейчас играет одну из ключевых ролей. Отечественные производители противопожарных систем занимают порядка 90% рынка, контроля доступа — около 80%, а вот доля рынка российских производителей систем видеонаблюдения очень мала. К тому же, если углубиться в нюансы, то выяснится, что практически все отечественные вендоры так или иначе применяют части импортных компонентов, например, чипы, платы. Аналогично с видеонаблюдением: крупнейшие производители матриц, электрокомпонентов и оптики находятся не на территории РФ, а в Южной Корее, Китае, Японии.

Импорт составляющих оборудования и электроники в итоге делает уязвимым отечественного потребителя. Потенциальные угрозы содержатся в микросхемах и чипах, телефонах, сетевых коммутаторах, компьютерах, чей софт может передавать производителю информацию о местоположении объекта, графических, звуковых и видеофайлы и т.п. Недавний пример из Курска, когда произошла утечка информации из-за несанкционированного подключения к камерам, внедренным в дорожную инфраструктуру, показывает уровень уязвимости при использовании импортных систем видеонаблюдения.

Поэтапное обеспечение безопасности объектов критической инфраструктуры

Примерно то же самое происходит с программным обеспечением, которое самостоятельно собирает информацию с объектов, приборов, датчиков. Сейчас некоторые российские производители сносят предустановленное ПО с импортных видеокамер и устанавливают свое. Такой подход начинает масштабироваться в рамках страны, и это верное решение. Следующий шаг — это коммутаторы и компьютеризированные системы.

Процесс замены на отечественные компоненты идет постепенно. Объекты промышленности, сферы ТЭК, госорганы не могут позволить себе приостановить производственные процессы и сразу заменить всю информационную инфраструктуру и начать с нуля.

Осознавая важность вышеуказанных проблем, многие производители и интеграторы систем безопасности задаются вопросами, как действовать дальше и каком образом на пути развития обеспечить сохранность данных и безопасность систем.

 Помощь российским производителям

Главная сложность перехода на отечественное ПО заключается в том, что российскому производителю нужно встроить свое программное обеспечение в существующие системы безопасности крупных вендоров. И если для небольших объектов дела обстоят чуть проще: можно заменить часть приборов для того, чтобы все заработало на новом программном обеспечении, — то промышленные гиганты и госорганы так сделать не могут. Тем более, что самый безопасный способ замены — эволюционный.

Общероссийская общественная организация среднего и малого предпринимательства «ОПОРА РОССИИ» имея огромный опыт в этом направлении и сталкиваясь с подобными вопросами едва ли не ежедневно, является флагманом в урегулировании острых и насущных вопросов. Организация в очередной раз опережая потребности общества, комплексно подошла к проблематике мер защиты. Поэтому на площадке «ОПОРЫ РОССИИ» для выявления и выработки вариантов решения вышеуказанных проблем была создана Комиссия по развитию отрасли технических средств защиты объектов критической инфраструктуры. По своей сути это профессиональное сообщество экспертов в области систем безопасности.

Основные направления работы Комиссии по развитию отрасли технических средств защиты объектов критической инфраструктуры:

• Создание профессиональных Комиссий в регионах, активное взаимодействие их с силовыми структурами региона для продвижения федеральных проектов.
• Развитие в регионах проекта «Транспортная безопасность» (Федеральный закон «О транспортной безопасности» от 09.02.2007 N 16-ФЗ).
• Создание Реестра инновационной продукции и технологий в области средств технической безопасности на объектах техносферы.

Принцип в работе федеральной и региональных Комиссий – использование продукции, работ и услуг в первую очередь из Реестра Комиссии.

Комиссия по развитию отрасли технических средств защиты объектов критической инфраструктуры создана 26 июля 2024 года Президиумом Организации. Основные цели Комиссии:

1. Создать из предпринимателей и представителей государственных структур профессиональное сообщество экспертов в области технических средств защиты объектов критической инфраструктуры.
2. Помочь собственникам в приведении их объектов в соответствие с требованиями финансовой и технической защищенности объектов.
3. Продвигать предпринимателей, занимающихся проектированием, производством и инсталляцией технических средств защиты объектов критической инфраструктуры на государственных и частных площадках.
4. Реализовать государственную политику в развитии отрасли технических средств защиты объектов критической инфраструктуры.
5. Создать и внедрить инновационные решения в области технических средств защиты объектов критической инфраструктуры.
6. Повысить качество услуг на объектах заказчиков.