Москва, 2 декабря, 2021, 16:44 — ИА Регнум. К 1 июля 2022 года правительство России должно определиться с требованиями по переводу на преимущественное использование отечественного программного обеспечения (ПО) объектов критической информационной инфраструктуры (КИИ). Об этом сказано в поручениях Владимира Путина, опубликованных на сайте Кремля. Ранее глава Минцифры Максут Шадаев заявил о необходимости перехода режимных объектов на отечественный софт.

Владимир Чичилимов ИА Красная Весна
Программный код

Понятно желание Минцифры обеспечить импортозамещение. При этом ведомство Максута Шадаева оперирует в основном сухими процентами, объемами освоения денег, а не реальными качественными показателями, влияющими на повышение надежности, безопасности и эффективности работы отечественных предприятий за счет использования российского программного обеспечения.

Минцифры в очередной раз, докладывая президенту на его встрече с членами правительства, создало информационный фон, имитирующий его активность в деле импортозамещения. В результате появился перечень поручений №2253-пр от 30.11.21, где говорится о критической информационной инфраструктуре (КИИ) и ключевых показателях по использованию отечественного ПО.

Ответственные сотрудники министерства, готовя предложения для поручений, вероятно, не изучали нормативную базу по защите критической информационной инфраструктуры (187-ФЗ, Приказы № 31 и № 239 Федеральной службы по техническому и экспортному контролю — ФСТЭК России), где достаточно подробно изложены требования к ПО, используемому на объектах КИИ, из которых понятно, почему отечественному ПО отдан существенный приоритет. Однако только при условии его сертификации по нормативам ФСТЭК России и уровням доверия, а также использованию правил «безопасного программирования» при его создании. Эти требования как раз и решают задачу обеспечения информационной безопасности КИИ.

В соответствии с законодательством ответственность за безопасность КИИ возложена на ФСТЭК и ФСБ России. Выпуская «недосогласованные» поручения на эту тему, Минцифры девальвирует предыдущие документы, размывает ответственность, создает очередное поле для бесцельной бюрократической отчетности и, самое главное, формирует мощный канал накопления т.н. «чувствительной информации» о КИИ в абсолютно не доверенной по формальным и неформальным признакам организации под названием ЦКИКТ. Она претендует на тотальный контроль за всеми госкомпаниями, а теперь и над объектами КИИ. Благими намерениями вымощена дорога в понятно куда. Есть куда более простое решение: доработать нормативную правовую базу по линии ФСТЭК и ФСБ России, ведь, как показал опыт, этим организациям можно доверять.

Также в Поручениях в очередной раз говорится о необходимости установить «целевые показатели, касающиеся доли использования отечественного программного обеспечения, включённого в единый реестр российских программ для электронных вычислительных машин и баз данных». Такие показатели уже директивно доведены до госкомпаний, включены в их Стратегии цифровой трансформации, утверждаются на советах директоров, согласуются с профильными министерствами и Минцифрой. Еще одно поле бюрократической отчетности или коррупционная схема «цифрового типа»?

Давно пора перейти от генерации ненужных бумаг к содержательной деятельности. Другое дело, если цель поручений состоит в том, чтобы в очередной раз «залить» деньги из бюджета в ЦКИКТ и породить там методом безумного копирования очередные методические материалы без желания разобраться в сути импортозамещения и реальной помощи производителям и потребителям.

Дмитрий Ефимов — директор НЭМИ по безопасности и стратегическому развитию