Переход владельцев критической инфраструктуры (КИИ), к которым, в том числе, относятся финансовые организации, на отечественное программное обеспечение (ПО) с 2021 года может повлечь за собой значительное увеличение затрат, говорится в заключении Национального совета финансового рынка (НСФР), размещенном на сайте совета.

Заключение направлено в Минкомсвязи РФ, которое разработало проекты указа президента РФ и постановления правительства, предусматривающие установление сроков и правил перехода на российское ПО и оборудование для КИИ.

Согласно заключению НСФР, сроки вступления в силу таких требований слишком короткие и затратные. "Замена ПО и оборудования в сроки, предусмотренные проектом (указа президента), в средних по величине организациях повлечет расходы на сумму в несколько миллиардов рублей, а в крупных - в несколько десятков миллиардов рублей (плюс дополнительная стоимость ПО будет сопоставима или превысит стоимость оборудования)", - считают участники совета, отмечая, что это также может привести к потере стабильности работы организаций.

В связи с этим НСФР предлагает Минкомсвязи РФ перенести сроки перехода до 1 января 2023 года для начала использования КИИ отечественного софта, а на российское оборудование - до 1 января 2025 года. В свою очередь объекты КИИ, согласно предложению, могут утвердить план перехода на российскую продукцию до 1 января 2022 года.

Помимо этого, НСФР считает необходимым распространить требования на объекты КИИ только первой или второй категории значимости, тогда как текущие предложения Минкомсвязи распространяются на объекты КИИ, независимо категории.

Из текстов проектов следует, что переход должен осуществлять на "преимущественное использование российского ПО", которое, по мнению НСФР, может привести к различному толкованию среди объектов КИИ из-за того, что отсутствует четкое объяснение понятию "преимущественное использование".

Совет предлагает конкретизировать формулировку "преимущественное использование российского ПО" во избежание различных трактовок. В частности, предлагается уточнить, что российское ПО должно иметь аналогичный с использованием на объектах КИИ функционал.

О разработке требований к КИИ стало известно в конце мая. Согласно проектам, разработанных Минкомсвязи, владельцы объектов критической инфраструктуры, к которым можно отнести банки и промышленные организации, до 1 января 2021 года обязаны будут перейти на "преимущественное использование" российского ПО, а к 2022 году - российского оборудования.

В конце прошлого года было подписано постановление правительства о введении временного запрета (на два года) на государственные закупки иностранных систем хранения данных для использования на объектах критической информационной инфраструктуры.

С 1 января 2018 года в силу вступил закон о безопасности критической информационной инфраструктуры. Он предусматривает подключение объектов КИИ к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Также в законе оговаривается категорирование объектов КИИ, предъявление к ним, в зависимости от категории, соответствующих требований по обеспечению информационной безопасности.