Рекламодатель:
ООО «Нанософт разработка»

ИНН 7751031421 ОГРН 5167746333838

Рекламодатель:
ООО «АСКОН-Системы проектирования»

ИНН 7801619483 ОГРН 1137847501043

Рекламодатель: ЗАО «Топ Системы»

ИНН 7726601967 ОГРН 1087746953557

Рекламодатель:
ООО «С3Д Лабс»

ИНН 7715938849 ОГРН 1127747049209

12 - 2022

Список объектов критической информационной инфраструктуры будет расширен

Степан Воробьев, 
руководитель проектов ГК «СиСофт» (CSoft)
Степан Воробьев,
руководитель проектов ГК «СиСофт» (CSoft)

«Все ключевые типы информационных систем планируется отнести к объектам критической информационной инфраструктуры (КИИ)», — сообщил в ходе стратегической сессии «Об импортозамещении ПО в отраслях» премьер-министр российского правительства Михаил Мишустин. О каких системах идет речь, ускорит ли объявленное решение переход на российское программное обеспечение и готовы ли отечественные разработчики заместить зарубежное ПО? На эти и другие вопросы отвечает руководитель проектов ГК «СиСофт» Степан Воробьев.

— Что подразумевается под ключевыми информационными системами?

— Согласно международному стандарту ISO/IEC 2382:2015, под информационными системами (ИС) понимают системы, предназначенные для хранения, поиска, обработки и выдачи информации, необходимой в процессе принятия решений. В зависимости от сферы применения они подразделяются на ИС организационного управления, ИС управления технологическими процессами, ИС автоматизированного проектирования (САПР), корпоративные и обучающие ИС, а также интегрированные ИС.

ИС организационного управления предназначены для автоматизации функций управленческого персонала. К этому классу относятся информационные системы управления промышленными предприятиями и непромышленными объектами: гостиницами, банками, торговыми организациями и т.д. Основные функции подобных систем — контроль и регулирование, оперативный учет и анализ, перспективное и оперативное планирование, бухгалтерский учет, управление сбытом­снабжением и другие экономические и организационные задачи.

ИС управления технологическими процессами служат для автоматизации функций производственного персонала. Они широко используются для поддержания технологического процесса в металлургической и машиностроительной отраслях.

ИС автоматизированного проектирования, или САПР, предназначены для автоматизации решения задач инженеров­проектировщиков, конструкторов, архитекторов, дизайнеров. Основными функциями подобных систем являются инженерные расчеты, создание графической и проектной документации, моделирование проектируемых объектов.

Интегрированные (корпоративные) ИС используются для автоматизации всех функций предприятия и охватывают весь цикл работ — от проектирования до сбыта продукции.

Учитывая, что цифровая трансформация в той или иной степени уже затронула большинство сфер экономики страны, к объектам КИИ могут быть причислены любые информсистемы, ИТК­сети, автоматизированные системы управления (АСУ). К числу ключевых ИС можно отнести информсистемы операторов связи, банков, медицинских организаций, железнодорожных и авиакомпаний. Очевидно, что если информационная система функционирует в области здравоохранения, в банковском секторе и иных организациях финансовой сферы, транспорта и связи, ТЭК, атомной промышленности, ВПК, ракетно­космической, горнодобывающей, металлургической, химической промышленности, она по определению является важным объектом, которому необходимо обеспечить безопасность.

— Станет ли намерение Правительства РФ отнести все ключевые типы информационных систем к объектам КИИ стимулом к более активному переходу на отечественное ПО?

— Процесс не может идти одинаково активно во всех организациях. В любом случае он запущен и сроки перехода уже обозначены на уровне руководства страны. Так, запрет на закупку зарубежного ПО для госструктур действует с 31 марта 2022 года. Полностью отказаться от него эти структуры должны с 1 января 2025­го.

При этом требование перевода на отечественное ПО распространяется на все объекты, определяемые как КИИ, — независимо от того, являются ли они государственными или частными.

Кроме того, Минпромторг России уже разработал порядок перехода объектов критической информационной инфраструктуры на программно­аппаратные комплексы (ПАКи). Это должно стимулировать процесс и помочь организациям при переходе на отечественное ПО.

Соответствующий проект постановления Правительства РФ предлагает владельцам объектов КИИ алгоритм действий, который позволит осуществить этот переход в срок и без информационных потерь. Для начала организации должны будут провести аудит собственных объектов КИИ и разработать проект плана по переходу. А уже к апрелю 2023 года владельцы объектов должны спланировать переход на ПАКи отечественного производства. Эти программно­аппаратные комплексы базируются на российском ПО, включенном в реестры Минпромторга и Минцифры.

Мониторинг перехода субъектов КИИ на преимущественное применение российского ПО предлагается закрепить за Минцифры.

Понятно, что в связи с отсутствием зарубежных аналогов отечественные организации в любом случае будут переходить на ПО российского производства. Задача российских разработчиков обеспечить их конкурентоспособным ПО.

— Почему и насколько это актуально?

— Переход субъектов КИИ на российское ПО имеет под собой основание. Безопасности, как известно, много не бывает, тем более если речь идет о сохранности данных. КИИ — это системы, атаки на которые могут привести к серьезным экономическим, политическим, социальным или экологическим последствиям. Документ, запрещающий использование зарубежного ПО на объектах КИИ, разработан как раз в целях обеспечения безопасности. Вмешательство через импортный софт способно полностью остановить работу организаций, что может привести к серьезным социальным и технологическим потрясениям. В связи с этим необходимы и отказ от иностранного софта, и переход на отечественное ПО.

Иностранное оборудование до последнего времени применялось достаточно активно — и сегодня его требуется замещать, параллельно создавая новое.

— Достаточно ли отечественных решений для такого перехода?

— В России программа импортозамещения началась в 2014 году. За это время отечественные компании предложили немало программных разработок и оборудования, которые могут быть использованы для КИИ. В реестр Минцифры, по последним данным, включено 14,6 тыс. единиц ПО, а также более 4700 правообладателей. Это неплохие показатели.

Премьер­министр Михаил Мишустин называет ситуацию в сфере ПО «конкурентной», поскольку уже для 80% иностранного софта есть российские аналоги, а по трети позиций представлены два отечественных варианта и более.

При этом доля российского программного обеспечения на отечественных промышленных предприятиях составляет всего 25%. Об этом также говорил Михаил Мишустин в ходе пленарной сессии VII конференции «ЦИПР». Речь в данном случае идет о технологиях, выполняющих ключевые функции: управление данными о продукции, диспетчеризация, сбор информации со станков и т.д.

Возможность обрести технологический суверенитет у страны есть, проекты импортозамещения успешно реализуются в большинстве госкорпораций и российских органах власти. К примеру, такую работу ведут «Росатом», «Ростех», «Ростелеком», «РусГидро», «РЖД», служба спасения 112, «Почта России», ФНС.

В России есть ПО, которое частично замещает функционал популярных иностранных продуктов. Но аналоги некоторых решений пока отсутствуют. Промышленные предприятия преимущественно используют импортный софт для ERP­систем (управление процессами) и зарубежный инженерный софт (проектирование сложных изделий).

Еще один программный продукт, замена которого пока проблематична, — объектно­реляционная система управления базами данных (СУБД) Oracle, на которой работают банки. Сейчас на средних задачах Oracle можно заместить софтом Postgres, но на доработку полного функционала продукта потребуется время.

А вот, например, в моделировании проектов нефтедобычи наши программы превосходят зарубежные аналоги по всем параметрам.

И еще: у того, что будет делаться и делается сейчас, достаточно большой экспортный потенциал. Разрабатываемое ПО вполне может поставляться в дружественные страны: Иран, Индию, Китай, государства Латинской Америки.

— В какой срок может быть осуществлен полный переход всех объектов КИИ на отечественное ПО? Реально ли это в принципе?

Точные сроки назвать трудно. В любом случае спрос на отечественное ПО в госсекторе и частных структурах за последние год­два вырос в несколько раз. Прежде всего в финансовых институтах и топливно­энергетическом комплексе. Актуален и перенос функциональности зарубежных разработок на отечественные решения.

Закон рынка — спрос рождает предложение. Сейчас у отечественных разработчиков есть все возможности наполнить рынок необходимыми решениями.

Во исполнение президентского Указа № 250 правительство выпустило Постановление № 1478. В нем установлены требования к ПО, которое используется органами власти и госкомпаниями на объектах КИИ, и правила согласования закупок зарубежного ПО. Документ призван запустить процесс импортозамещения программно­аппаратных комплексов, применяемых на объектах КИИ, помочь в определении конкретных шагов и сроков его реализации. Составленные и опубликованные планы перехода позволят производителям оценить требуемые объемы, технические и функциональные характеристики необходимой рынку продукции, что даст возможность целенаправленно работать над ее выпуском.

— Какие сложности и риски могут возникнуть у компаний при переходе на российский софт?

— Перевод объектов КИИ на российский софт — задача сама по себе непростая, тем более учитывая зависимость этой сферы от иностранного ПО (в июле 2020 года глава Минпромторга Денис Мантуров говорил, что доля российских компаний на рынке оборудования для критической информационной инфраструктуры составляет около 15­20%, в основном за счет закупок для государственных нужд). Свести риски к минимуму компаниям позволит грамотный аудит процессов. Задача организаций — постараться правильно выстроить обновленную ИТ­инфраструктуру: исправить ошибки, заложить возможность развития и масштабирования. Нужно крайне аккуратно и грамотно подходить к реализации проектов миграции на российские решения. Еще одно обязательное условие — обеспечить высокий уровень базовой безопасности. Это может гарантировать только отечественный софт.  

Материал был опубликован
в журнале «Генеральный директор. Управление промышленным предприятием», № 10/2022

Регистрация | Войти

Мы в телеграм:

Рекламодатель:
ООО «Нанософт разработка»

ИНН 7751031421 ОГРН 5167746333838

Рекламодатель: ООО «КЭЛС-центр»

ИНН 7707548179 ОГРН 1057746796436

Рекламодатель: ООО «ПЛМ Разработка»

ИНН 6658560933 ОГРН 1236600010690

Рекламодатель: ООО «А-Кор»

ИНН 9731125160 ОГРН 1237700820059

Рекламодатель: ЗАО «Топ Системы»

ИНН 7726601967 ОГРН 1087746953557