СМИ: Безопасность госучреждений планируют усилить замещением импортного ПО

Совет Безопасности РФ приступил к разработке новой редакции доктрины информбезопасности, которая заменит документ, действующий с 2000 года, сообщает «Коммерсант».

Как заявили в СБ, «необходимо повышать безопасность услуг связи и обработки информации, оказываемых гражданам, организациям и органам госвласти и местного самоуправления». Первоочередной задачей «с учетом современных реалий» называют повышение «конкурентоспособности российской продукции, формирование условий для её широкого использования при создании отечественных информационных систем и сетей связи, технических средств обеспечения безопасности объектов национальной информационной инфраструктуры».

По данным Минкомсвязи, сейчас доля импорта клиентских и мобильных операционных систем (ОС) составляет 95%, серверных ОС — 75%, систем управления базами данных — 86%, средств управления облачной инфраструктурой и виртуализацией — 93%, а пользовательского офисного программного обеспечения (ПО) — 97%.

Объем импорта бизнес-приложений (ERP, CRM, BI) равен 75%, антивирусного ПО — 60%, а интернет-сервисов (браузер, электронная почта) — 50%. Высокая доля импорта также сохраняется в сегменте ПО, связанного с отраслевой спецификой. Так, софт для строительных организаций (CAD, BIM) импортируют в 80% случаев, а ПО для промышленности (PLM, CAM) — в 88%.

1 апреля министр связи Николай Никифоров уже утвердил долгосрочный план импортозамещения ПО. По нему к 2025 году доля импорта программного обеспечения должна составлять не более 50%. Разработку ПО в сегментах, где еще сильна зависимость от иностранных поставщиков, планируют сделать коллективной, по принципу зарубежных консорциумов The Linux Foundation и OpenStack Foundation. Для этого министерство намерено учредить автономную некоммерческую организацию, в которую войдут российские IT-компании.

Эксперты, однако, считают данные меры излишними. «Разработка в интересах государственной компании какой-либо продукции — практика из книг по экономике»,— заявила представитель компании Parallels Юлия Ясиновская. По ее словам, государство, «размещая госзаказ, выступает катализатором развития тех или иных сегментов, но не создаёт этот рынок с нуля». Опираться, по её мнению, нужно на компании с уже существующей базой пользователей. «Создавать еще один антивирус, офисный пакет и прочее без привязки к уже работающим рыночным компаниям невозможно»,— считает Юлия Ясиновская. При этом существующих требований и подходов к обеспечению защиты как ПО, так и самих средств защиты «сейчас вполне достаточно», отмечает ведущий эксперт по информационной безопасности Info Watch Андрей Прозоров. «Эти требования вполне успешно выполняются, и их ужесточение или дублирование на законодательном уровне не принесет дополнительной ощутимой пользы, а скорее может запутать конечных исполнителей»,— полагает он.