ФСТЭК подготовила проект поправок к закону «О безопасности КИИ», позволяющих полностью отказаться от использования в этой сфере иностранных программно-аппаратных комплексов. В список объектов КИИ входят компьютерные сети госорганов, банков, а также предприятий оборонной, топливной и атомной промышленности и энергетики.

Об этом сообщает Национальная Ассоциация нефтегазового сервиса.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) выступила с предложением полного отказа от зарубежных ИТ-решений на объектах критической информационной инфраструктуры (КИИ). Ведомство  подготовило проект необходимых поправок к приказу о защите КИИ – он был размещен на портале проектов нормативных правовых актов 6 февраля 2020 г. и на момент публикации материала находился на стадии общественных обсуждений.

Объекты КИИ – это критически важные сети и информационные системы субъектов КИИ, к которым относятся государственные организации, юридические лица и индивидуальные предприниматели, владеющие информационными системами из ряда стратегически важных отраслей: транспорта, телекоммуникаций, банковской сферы, атомной энергетики, ТЭК, здравоохранения, науки, металлургии, оборонной, ракетно-космической и химической промышленности.

Опрошенные  эксперты связывают инициативу по отказу от иностранных ИТ-систем на гособъектах с борьбой с коррупцией и шпионажем. Но, по мнению замгендиректора завода «Физприбор» Вадима Подольного, такой подход, который он назвал «технологическим расизмом», может привести к снижению качества поддержки ИТ-систем и спровоцировать ответную реакцию других стран, которая может привести к финансовым потерям для России. «Критерием оценки должно быть качество, а не происхождение “железа”», – отметил Подольный.

Директор по продажам и развитию бизнеса «Криптопро» Павел Луцик сказал, что для экспертов по вопросам защиты КИИ проект ФСТЭК оказался неожиданным. По его словам, причина ограничений иностранных подрядчиков кроется в стремлении российских властей к сокращению рисков шпионажа со стороны других стран. «Достойные отечественные аналоги (иностранного ПО и “железа”) уже успешно используются в средствах антивирусной или криптографической защиты, а иностранные решения задействованы в тех случаях, когда отечественных аналогов нет или они неэффективны», – отметил Луцик.