Кибербезопасность
Он отметил, что для гарантированного обеспечения информационной безопасности объектов критической инфраструктуры необходимо комбинировать отечественные программно-аппаратные решения с иностранными.
"Нельзя на одних импортных процессорах обеспечить заданный уровень надежности, так же как и нельзя обеспечить его только на отечественных электронных решениях. Только комбинация этих решений дает более-менее гарантированный результат", – подчеркнул Юрий Борисов.
В ответ на вопрос о том, когда госсектор сможет перейти на отечественные решения, Юрий Борисов сообщил, что кардинально изменить ситуацию получится в ближайшие три–пять лет, оговорившись, что "нужно идти поэтапно, выстраивая определенного рода приоритеты".
"Вопросы обороны и безопасности, системы боевого управления в первую очередь должны быть реализованы на отечественных программно-аппаратных решениях. Что, собственно, уже и сделано. А в других каких-то областях, где это не так критично, к этому можно подойти и попозже", – указал вице-премьер. По его словам, необходимо будет заменить не компьютеры как таковые, а комплексные решения, автоматизированные системы управления либо массовые системы хранения данных и обработки информации.
Как ранее оценивал Научно-технический центр Главного радиочастотного центра (ГРЧЦ, подведомственный Роскомнадзору), за первое полугодие этого года число кибератак на критическую инфраструктуру России и мира выросло на 150%. Больше всего атак – 30% – совершалось на организации в сферах промышленности, науки и образования, еще 28% нападений было направлено на государственные и медицинские учреждения.
Несколько лет назад президент поручил перевести владельцев критической информационной инфраструктуры на отечественное оборудование и программное обеспечение. В середине 2020 года Минцифры предложило установить для софта срок перехода с 1 января 2021 года, а для оборудования – с 1 января 2022 года. Однако владельцы критической инфраструктуры заявили о невозможности уложиться в такие временные рамки, и в итоге обсуждаемый вариант – 2023 год.
В то же время, указывает РБК, продолжается дискуссия о том, что считать отечественным оборудованием. Согласно действующим правилам, чтобы попасть в реестр российского оборудования, производители систем хранения данных обязаны использовать отечественные процессоры с 1 января 2021 года; производители ноутбуков, планшетных и карманных компьютеров, а также электронных записных книжек массой не более 10 кг – с 1 июля; для компьютеров, устройств для копирования и печати, SSD-дисков, материнских плат – с 2022 года. Однако в августе Минпромторг подготовил проект, в котором предложил перейти на балльную систему оценки продукции, претендующей на статус российской, а дедлайн по обязательному использованию отечественных центральных процессоров сдвинуть на 2023 год. Инициативу раскритиковали участники рынка. В итоге Минпромторг доработал проект, предложив установить на госзакупках ступенчатую систему приоритетов: с 2022 года госзаказчик должен безоговорочно отдать предпочтение российской технике на российском чипе; если такая не заявлена на тендер, то российской технике на зарубежном чипе; если и такая не была заявлена, то сможет выбирать из всего остального. Однако и эту версию проекта участники рынка подвергли критике.
"Специалистам абсолютно ясно, что обеспечить заданный уровень безопасности на чужом процессоре даже с отечественным ПО невозможно. Мы не знаем всех тонкостей его реализации, не знаем, какие закладки могут там быть и как он себя поведет в той или иной обстановке, как поведет себя та или иная операционная система, коды которой нам недоступны", – заявил в интервью Юрий Борисов. Он отметил, что пока отечественных разработок недостаточно, чтобы перекрыть все нужды, но подчеркнул, что "навязывать отечественные решения простому обывателю было бы глупо", но в отношении объектов критической инфраструктуры – это очень важно.
