На государственном портале была завершена процедура общественного обсуждения нового Указа Президента РФ «О мерах по обеспечению ИБ в экономической сфере при использовании ПО и оборудования на объектах КИИ» [1], который является результатом Поручения Президента РФ от 2 июля 2019 г. № Пр-1180 [2], выпущенного по итогам Прямой линии с народом. В частности (пункт №1 д-2), люди потребовали от Президента обеспечить технологическую независимость и безопасность используемого оборудования.
Вначале это требование пытались реализовать на уровне Приказа №239 ФСТЭК как требование к используемым средствам защиты. ФСТЭК сопротивлялась. Это требование было заявлено в первоначальной версии изменений в приказ, но после общественного обсуждения было перенесено в реализации на 2023 г. Как пояснила Елена Торбенко, заместитель начальника управления ФСТЭК России, «наша цель обеспечить безопасность – мы не занимаемся импортозамещением». Действительно, Служба назначена Президентом как ФОИВ, уполномоченный в области обеспечения безопасности КИИ РФ, хотя и без уточнения какой именно безопасности – экономической или информационной. Тем не менее, все считают, что первым делом ФСТЭК является обеспечение защиты от кибератак объектов КИИ, а не экономики России.
Президенту пришлось готовить новый Указ [1], который разработала уже Минкомсвязь. Он состоит всего из двух пунктов:
— Правительству РФ до 1 сентября 2020 г. утвердить требования к ПО и оборудованию, используемому на объектах КИИ, и порядок перехода на преимущественное использование российского ПО и оборудования;
— cубъектам КИИ, руководствуясь Порядком, утверждаемым Правительством РФ, до 1 января 2021 г. осуществить переход на преимущественное использование российского ПО и до 1 января 2022 г. осуществить переход на преимущественное использование российского оборудования.
При этом менять закон №187-ФЗ не требуется –- Президент имеет полномочия самостоятельно менять правила в соответствии с пунктом 1 части 1 статьи 6 уже принятого закона. Теперь он хочет возложить на субъектов КИИ еще и экономическую защиту ИТ-отрасли России, т. е. финансировать за счет бюджетов предприятий из ключевых сфер деятельности разработку российского ПО и оборудования. Причем сроки для реализации этих мер весьма сжатые – за четыре месяца перейти на российское ПО, за год и четыре месяца – на российское оборудование. Причем не только для значимых объектов КИИ, к которым применимы требования Приказа №239 ФСТЭК, но для всех, кто подал в Службу перечень своих объектов КИИ вне зависимости от присвоенной ему категории. Речь идет не только о средствах защиты объектов, но и о самих объектах – ИС, ИКТ и АСУ. Это значит, что менять нужно не просто средства защиты, но и, например, АСУ ТП вместе с соответствующим оборудованием.
Причем наименование «Порядок перехода» «намекает» на обратное действие этого порядка, т. е. существующее ПО и оборудование придется, скорее всего, заменить новым, даже если оно вполне еще работоспособно. Фактически действие данного документа будет относиться в том числе и к тем приобретениям, которые были заключены до его принятия и утверждения. Велика вероятность, что подобная «экономическая безопасность» может привести к остановке производства и разорению некоторых предприятий или переходу их в «серую» зону, когда они будут всеми силами скрывать сведения о том, на каком оборудовании они занимаются бизнесом. А иностранным производителям придется фактически переходить на нелегальное положение, скрываясь за переклейкой шильдиков и прокси-компаниями – не все из них захотят работать в таких условиях. В результате критические отрасли российской экономики могут лишиться доступа к наиболее современным мировым разработкам. Даже во время Великой Отечественной войны Советский Союз пользовался оборудованием, поставляемым союзниками, а в соответствии с новым указом российским компаниям придется вести экономическую и кибервойну в одиночку, и союзников у них не будет даже в лице армии и флота. Действительно ли этого требует народ?
[1] https://regulation.gov.ru/projects#npa=102172
[2] http://kremlin.ru/acts/assignments/orders/60879
