Об импортозамещении в кибербезопасности
В Российской Федерации проблемой импортозамещения в ИТ и кибербезопасности всерьёз занялись после обмена санкциями.
В России проблемой импортозамещения в ИТ и кибербезопасности всерьёз занялись после обмена санкциями — Фото: CoolVid-Shows / Pixabay — Источник
Читайте также
О хранении документов с электронной подписью
О безопасности веб-приложений и веб-сервисов
О процедуре подписания электронного документа и проверки электронной подписи
О безопасности систем электронного документооборота
Во всем мире драйвером развития информационных технологий является госзаказ. Силиконовая долина стала IT-Меккой благодаря многолетним разработкам для оборонной и аэрокосмической отраслей. Ведь именно для правительства там разрабатывались транзисторы, печатные платы, компьютеры и языки программирования. Патерналистская политика правительств в отношении ИТ-компаний также является обычно практикой. Показательный пример – вытеснение с североамериканского рынка коммерчески успешного российского разработчика антивирусов под предлогом защиты национальных интересов.
В Российской Федерации проблемой импортозамещения в ИТ и кибербезопасности всерьёз занялись после обмена санкциями. В законодательство внесли изменения, регламентирующие госзакупки, которое фактически запретило госорганам покупать новый импортный софт при наличии отечественного аналога. Начали вести Единый реестр российского программного обеспечения, в котором на данный момент более 7 тысяч продуктов. Минцифры выпустило рекомендации по снижению доли импортного в уже закупленном ПО. А для защиты объектов критической информационной инфраструктуры был разработан проект указа о переходе владельцев КИИ на преимущественное использование отечественного ПО с 2024, российского оборудования — с 2025 года. В 2018 была запущена госпрограмма «Цифровая экономика». Ее основным результатом должно стать создание не менее десяти национальных компаний-лидеров, развивающих цифровые технологии и управляющих национальными платформами.
Так кому и зачем нужно заниматься импортозамещением в кибербезопасности? В первую очередь — госорганам и компаниям с государственным участием в силу следующих причин: защита от так называемых недекларированных возможностей и защита от санкций.
В 2018 году Федеральная служба по техническому и экспортному контролю утвердила новые Требования к сертификации средств защиты информации. Без сертификата соответствующего уровня доверия нельзя использовать ПО со встроенными механизмами защиты при работе с гостайной, на объектах КИИ, в том числе в автоматизированных системах управления производственными и технологическими процессами, а также в государственных информационных системах, и в информационных системах персональных данных.
И в заключении, как всегда, совет руководителю: импортозамещение в информационной безопасности – это не только патриотично, но эффективно. IT-продукт становится зрелым за 3-5 лет. Так как ключевые решения по импортозамещению были приняты в 2015-17 годах, к настоящему моменту качество отечественных разработок и уровень сервисной поддержки в сфере кибербезопасности не уступает зарубежным аналогам. При этом, функционирование российских систем не зависят от политических решений зарубежных правительств и бизнесменов. Помните об этом.
Выпуск подготовил директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков. Держитесь безопасного курса и берегите себя!
Источник: