Напомним, закон о безопасности КИИ вступил в силу 1 января 2018 года. К объектам критической инфраструктуры он относит информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике и в ряде отраслей промышленности (топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей). Кроме того, в перечень объектов КИИ включены организации в сфере науки. Наконец, документ распределяет объекты КИИ на категории по социальной, политической, экономической значимости, а также "значимости для обеспечения обороноспособности, безопасности государства и правопорядка".
В начале ноября Минцифры предложило продлить сроки импортозамещения для объектов КИИ - если ранее владельцев объектов КИИ предлагали обязать перейти на преимущественное использование отечественного ПО с января 2021 года, а отечественного оборудования - с января 2022 года, то в доработанном проекте соответствующего указа президента эти сроки перенесены на 2024-й и 2025 год соответственно. Документ также гласит, что субъекты КИИ обязаны провести аудит иностранного ПО и до 1 июля 2021 года утвердить план перехода на отечественный софт.
В середине ноября председатель правления Ассоциации разработчиков программных продуктов (АРПП) "Отечественный софт" Наталья Касперская и исполнительный директор Ассоциации российских разработчиков и производителей электроники (АРПЭ) Иван Покровский попросили президента Владимира Путина не переносить на три года сроки перехода объектов КИИ на отечественное оборудование и ПО.
В РСПП считают, что переход следует начать не с софта, а с оборудования, поскольку иначе компаниям придется устанавливать российское ПО на иностранное оборудование, а через год переносить этот софт на новые российские устройства и адаптировать к ним. Вместо этого, как считают в РСПП, нужно сперва поэтапно заменить оборудование с учетом сроков износа используемого оборудования, пишет "Коммерсант".
В заключении также отмечается, что на объектах КИИ используется импортный софт и оборудование, поскольку российских аналогов у них нет, либо эти аналоги существенно уступают иностранным решениям. По этой причины планы импортозамещения создают риски остановки бизнес-процессов и оказания массовых услуг в области связи, интернет-сервисов, банковской сферы, медицины и т.д. Кроме того, для выполнения требований компаниям придется изменить инвестиционные планы из-за дополнительных расходов на замену оборудования и софта.