Минпромторг расширит поддержку промышленных заказчиков при внедрении российских ИТ-решений

Минпромторг РФ готовит новое предложение по поддержке промышленных заказчиков при внедрении ими российских решений на своей ИТ-инфраструктуре (речь идет прежде всего об объектах критической информационной инфраструктуры, КИИ — ИФ). Об этом заявил директор департамента цифровых технологий Минпромторга Владимир Дождев в ходе конференции АКПОКонф, организованной Ассоциацией крупнейших потребителей программного обеспечения и оборудования.

"В ближайшие две недели анонсируем новую меру поддержки, — сказал Дождев. — Это будет мера поддержки заказчиков, предусматривающая софинансирование их затрат на внедрение программного обеспечения и "железа". Обсуждаем сейчас внутри министерства конкретные параметры, процедуры, регламенты. Но в общем виде это будет субсидирование приобретения и внедрения ИТ-решений, обучения сотрудников работе с ними".

По словам Дождева, новая мера поддержки будет распространяться на решения, создаваемые в рамках всех особо значимых проектов, которые ведутся по линии "Сколково" и Российского фонда развития ИТ (РФРИТ). Речь идет о проектах по развитию или созданию с нуля тяжелых промышленных программных решений для управления производством, управления жизненным циклом, для математического моделирования и т.п.

"То есть, всех блоков (решений — ИФ), которые наша промышленность потребляет и которые мы сейчас должны дорабатывать под требования крупнейших заказчиков, ИЦК (индустриальные центры компетенций), объединений и ассоциаций, — добавил Дождев. — Без консорциумной работы, без работы внутри ИЦК и ассоциаций мы не достигнем уровня безопасности и устойчивости ИТ-решений, который продиктован сегодняшними условиями, внутренней политикой и нормативной базой".

По словам Дождева, разработчики должны делить между собой задачи, которые перед ними ставят заказчики или отрасли, уметь работать совместно, а не бросаться на одну и ту же задачу.

"Все наши инструменты стимулирования будем транслировать именно по такому подходу — работа через заказчика, работа в консорциумах и работа на результат", — подчеркнул он.

При этом Дождев напомнил, что уже с 1 сентября текущего года компаниям (владельцам объектов КИИ) будет запрещено закупать для использования в рамках КИИ иностранные программно-аппаратные комплексы (ПАК). Также до конца года должны быть подготовлены отраслевые планы по переводу всех объектов КИИ на работу с российскими доверенными ПАКами. Сам этот переход должен быть завершен к 2030 году.

В настоящее время формированием реестра значимых объектов КИИ занимается Федеральная служба по техническому и экспортному контролю (ФСТЭК) РФ. При этом она сталкивается с заметными трудностями при определении категории объектов КИИ. Так, по данным ФСТЭК, около 30% объектов КИИ не проходят проверку на соответствие той или иной категории значимости.

"За конец 2022 года и 2023 год нами было проверено около 40 тыс. систем (объектов КИИ — ИФ), — говорил в середине ноября прошлого года заместитель директора ведомства Виталий Лютиков. — Треть систем возвращается на доработку с точки зрения переоценки ущерба при нарушении их функционирования в результате киберинцидентов".

Кроме того, с марта 2023 года были снижены границы ущерба бюджету РФ, расцениваемого как значимый (в случае киберинцидентов на объектах КИИ). Помимо этого, в перечень субъектов КИИ экономической сферы помимо банков включены финансовые организации, а к социально значимым негативным последствиям сейчас относятся не только нарушения функционирования транспортной инфраструктуры, но и транспортных средств (всего нормативная база по КИИ охватывает 13 отраслей — ИФ).

Таким образом, число субъектов КИИ, для которых нормативные требования стали обязательными, значительно выросло. По словам участников рынка информационной безопасности, в настоящее время точное количество подобных объектов неизвестно. Ранее, при "старой" версии закона "О безопасности критической информационной инфраструктуры РФ" (187-ФЗ), число объектов КИИ оценивалось приблизительно в 50 тыс. информационных систем.