Согласно постановлению Правительства РФ №1912, 1 сентября 2024 года вступил в силу запрет на использование зарубежных программно-аппаратных комплексов (ПАКов) на объектах критической информационной инфраструктуры (КИИ). А с 1 января 2025 года указ Президента РФ № 166 запретит органам госвласти использовать иностранный софт на принадлежащих им значимых объектах КИИ. Однако, по данным исследования «К2 Кибербезопасность», 59% средних и крупных компаний c КИИ не успеют полностью перейти на отечественные средства киберзащиты.
Текст: Вячеслав Плаксин, член Президиума «ОПОРЫ РОССИИ», председатель Комиссии по развитию отрасли технических средств защиты объектов критической инфраструктуры
К субъектам КИИ относятся важные для жизни граждан госорганы, организации здравоохранения, науки, транспорта, телеком- и ТЭК-компании, банки и другие организации из значимых отраслей экономики. Объекты КИИ — это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.
У предприятий ТЭК финсектора, здравоохранения, науки, транспорта, связи (всего 14 сфер деятельности) остается 3 месяца, чтобы полностью отказаться от всех услуг и продуктов по защите информации от вендоров из «недружественных» стран, включая облачные сервисы.
Согласно данным «К2 Кибербезопасность», лишь 19% опрошенных предприятий с КИИ уже заменили все решения на отечественные аналоги. Еще 22% пока в процессе перехода и скорее всего успеют до конца года. Главной сложностью выполнить требования законодательства представители 31% опрошенных предприятий назвали заметный недостаток отечественных аналогов зарубежных ИБ-решений, а 28% — несоответствующее их качество. 14% указали на отсутствие бюджета и других ресурсов для осуществления перехода, 8% — на сжатые сроки, 6% — на неготовность инфраструктуры. В общей сложности к проектам по импортозамещению приступило 68% российских компаний.
В чем состоит уязвимость систем безопасности
Говоря про защиту критической инфраструктуры госорганов и различных предприятий и финансовых институтов, нельзя обойти вниманием тему средств технической безопасности. Безусловно, происхождение систем безопасности сейчас играет одну из ключевых ролей. Отечественные производители противопожарных систем занимают порядка 90% рынка, контроля доступа — около 80%, а вот доля рынка российских производителей систем видеонаблюдения очень мала. К тому же, если углубиться в нюансы, то выяснится, что практически все отечественные вендоры так или иначе применяют части импортных компонентов, например, чипы, платы. Аналогично с видеонаблюдением: крупнейшие производители матриц, электрокомпонентов и оптики находятся не на территории РФ, а в Южной Корее, Китае, Японии.
Импорт составляющих оборудования и электроники в итоге делает уязвимым отечественного потребителя. Потенциальные угрозы содержатся в микросхемах и чипах, телефонах, сетевых коммутаторах, компьютерах, чей софт может передавать производителю информацию о местоположении объекта, графических, звуковых и видеофайлы и т.п. Недавний пример из Курска, когда произошла утечка информации из-за несанкционированного подключения к камерам, внедренным в дорожную инфраструктуру, показывает уровень уязвимости при использовании импортных систем видеонаблюдения.
Поэтапное обеспечение безопасности объектов критической инфраструктуры
Примерно то же самое происходит с программным обеспечением, которое самостоятельно собирает информацию с объектов, приборов, датчиков. Сейчас некоторые российские производители сносят предустановленное ПО с импортных видеокамер и устанавливают свое. Такой подход начинает масштабироваться в рамках страны, и это верное решение. Следующий шаг — это коммутаторы и компьютеризированные системы.
Процесс замены на отечественные компоненты идет постепенно. Объекты промышленности, сферы ТЭК, госорганы не могут позволить себе приостановить производственные процессы и сразу заменить всю информационную инфраструктуру и начать с нуля.
Осознавая важность вышеуказанных проблем, многие производители и интеграторы систем безопасности задаются вопросами, как действовать дальше и каком образом на пути развития обеспечить сохранность данных и безопасность систем.
Помощь российским производителям
Главная сложность перехода на отечественное ПО заключается в том, что российскому производителю нужно встроить свое программное обеспечение в существующие системы безопасности крупных вендоров. И если для небольших объектов дела обстоят чуть проще: можно заменить часть приборов для того, чтобы все заработало на новом программном обеспечении, — то промышленные гиганты и госорганы так сделать не могут. Тем более, что самый безопасный способ замены — эволюционный.
Общероссийская общественная организация среднего и малого предпринимательства «ОПОРА РОССИИ» имея огромный опыт в этом направлении и сталкиваясь с подобными вопросами едва ли не ежедневно, является флагманом в урегулировании острых и насущных вопросов. Организация в очередной раз опережая потребности общества, комплексно подошла к проблематике мер защиты. Поэтому на площадке «ОПОРЫ РОССИИ» для выявления и выработки вариантов решения вышеуказанных проблем была создана Комиссия по развитию отрасли технических средств защиты объектов критической инфраструктуры. По своей сути это профессиональное сообщество экспертов в области систем безопасности.
Основные направления работы Комиссии по развитию отрасли технических средств защиты объектов критической инфраструктуры:
- Создание профессиональных Комиссий в регионах, активное взаимодействие их с силовыми структурами региона для продвижения федеральных проектов.
- Развитие в регионах проекта «Транспортная безопасность» (Федеральный закон «О транспортной безопасности» от 09.02.2007 N 16-ФЗ).
- Создание Реестра инновационной продукции и технологий в области средств технической безопасности на объектах техносферы.
Принцип в работе федеральной и региональных Комиссий – использование продукции, работ и услуг в первую очередь из Реестра Комиссии.
Комиссия по развитию отрасли технических средств защиты объектов критической инфраструктуры создана 26 июля 2024 года Президиумом Организации. Основные цели Комиссии:
- Создать из предпринимателей и представителей государственных структур профессиональное сообщество экспертов в области технических средств защиты объектов критической инфраструктуры.
- Помочь собственникам в приведении их объектов в соответствие с требованиями финансовой и технической защищенности объектов.
- Продвигать предпринимателей, занимающихся проектированием, производством и инсталляцией технических средств защиты объектов критической инфраструктуры на государственных и частных площадках.
- Реализовать государственную политику в развитии отрасли технических средств защиты объектов критической инфраструктуры.
- Создать и внедрить инновационные решения в области технических средств защиты объектов критической инфраструктуры.
- Повысить качество услуг на объектах заказчиков.