Президент России Владимир Путин подписал указ, согласно которому с 1 января 2025 года органам государственной власти и другим заказчикам запрещается использовать иностранные софт и программно-аппаратные комплексы (ПАК). Документ опубликован на официальном портале правовой информации. Кроме того, с 31 марта 2022 года госкомпании обязали согласовывать с Минцифры закупки иностранного софта для критически важных IT-сетей. По словам экспертов, для ряда отраслей российской экономики эти требования труднореализуемы.
К объектам критической информационной инфраструктуры (КИИ) относятся, в частности, IT-сети госорганов, предприятий оборонной промышленности, объектов транспорта, здравоохранения и другие. Указ требует от правительства в течение месяца утвердить требования к ПО, которое используют госорганы, а также порядок согласования закупок иностранного софта госпредприятиями. Кроме того, в течение полугода власти должны реализовать комплекс мер, направленных на обеспечение преимущественного использования российской радиоэлектроники и телекоммуникационного оборудования в КИИ и поддержать создание научно-производственных объединений для разработки и производства доверенных ПАКов.
Новый документ касается не всех субъектов КИИ, а лишь тех организаций, которые закупают софт по федеральному закону 223-ФЗ, — то есть госкорпораций, монополий, сбытовых, государственных унитарных предприятий, объяснил руководитель отдела консалтинга и аудита информационной безопасности Step Logic Денис Пащенко. Тем не менее указ все еще требует пояснений, так как к его деталям остается ряд вопросов.
Так, эксперты не могут определить, что конкретно понимается под импортным ПО. «В отличие от бытовых представлений, к ПО относятся не только операционные системы или офисные приложения, но и, например, микропрошивки контроллеров, средства разработки и отладки, библиотеки, компиляторы языков», — отметил директор центра противодействия кибератакам IZ:SOC «Информзащита» Иван Мелехин. Если все перечисленные продукты теперь подлежат импортозамещению, то новые меры потребуют огромных затрат, считает специалист.
Управляющий RTM Group Евгений Царев также указал на то, что из документа неясно, касаются ли новые требования банков. Если это так, выполнить их будет очень трудно, так как в настоящее время на рынке нет альтернатив некоторым ушедшим игрокам, таким как Microsoft или IBM. Многие банки также используют мобильные приложения, которые подлежат установке на зарубежные операционные системы, поэтому с их работой также могут возникнуть трудности.
В марте из-за массового ухода ведущих IT-компаний в области информационной безопасности российским банкам пришлось идти на крайние меры ради устранения дефицита оборудования и замены ПО. Например, некоторые банки стали покупать продукты на «Авито», где оборудование пока доступно, — крупнейшие игроки были готовы выкупать его за «любые деньги». Наиболее чувствительным стал отказ от сотрудничества таких поставщиков, как Cisco, Oracle, Microsoft, Fortinet, Checkpoint.