Григорий Сизоненко Стокгольмский синдром субъектов КИИ
Григорий Сизоненко Стокгольмский синдром субъектов КИИ
Григорий Сизоненко
Процесс импортозамещения в области ИТ – или, правильнее сказать, обеспечения технологической независимости, – никогда не шел гладко. Неприятие, споры, саботаж – вполне объяснимая реакция людей на новые правила игры. Но «движение сопротивления», сложившееся вокруг инициативы Минкомсвязи по переводу объектов критической информационной инфраструктуры (КИИ) на российский софт и вычислительную технику, приняло невиданный доселе размах. Против проектов нормативно-правовых актов, разработанных во исполнение поручения Президента РФ от 2 июля 2019 г. № Пр-1180, единым фронтом выступили банки, промышленные предприятия разных отраслей и другие субъекты КИИ. Люди, которые по роду своей деятельности должны обеспечивать бесперебойную работу ключевых объектов экономики и социальной сферы… сопротивляются построению безопасной цифровой инфраструктуры. Часть контраргументов сводится к невозможности в срок исполнить требования, внесенные в проект нормативно-правовых актов. А именно: до 01.01.2021 перейти на преимущественное использование ПО, включенного в единый реестр российского программного обеспечения (РПО) или единый реестр евразийского программного обеспечения (РЕП), а до 01.01.2022 – на преимущественное использование оборудования, включенного в единый реестр российской радиоэлектронной продукции (РРП). Действительно, сроки более чем сжатые. За четыре месяца перейти на российское ПО, и за год и четыре месяца на российское оборудование – задача крайне сложная. Но возникает резонный вопрос: почему для многих руководителей эта задача стала полной неожиданностью? Почему они бездействовали предыдущие годы? Почему люди, руководящие критически важными для страны объектами, не озаботились обеспечением их защищенности? В ответ мы снова и снова слышим ироничные рассуждения о том, что «слухи» об опасности для КИИ сильно преувеличены. Что все попытки дать преференции российским разработкам нужны только «распильщикам» бюджета. Что импортозамещение – это реинкарнация «железного занавеса», втягивание страны в технологическую изоляцию, а между тем даже во время Великой Отечественной войны Советский Союз пользовался оборудованием, которое поставляли из-за рубежа… Вы убеждены, что сторонники технологической независимости намеренно сгущают краски? Что ж, давайте посмотрим, как дела обстоят в реальности. Согласно данным IBM, за 2019 год число известных уязвимостей приложений в мире выросло до 140 тысяч, при этом 30% из них так и не исправлено. Аналитики российской ГК InfoWatch зафиксировали: только за первое полугодие 2019 количество утечек в мире всего выросло на 22%, а в России – на 61% по сравнению с аналогичным периодом 2018 года. Давайте называть вещи своими именами: в мире идет экономическая война, а «поле битвы» сместилось в цифровую среду. Инструментами борьбы оказываются программные и аппаратные «закладки», санкционные ограничения, контроль над развитием инновационных технологий. В этих условиях деятельность российских объектов КИИ, которые на 90% построена на ПО и оборудовании иностранного производства, находится под вполне реальной, а не мнимой угрозой. Почему руководители субъектов КИИ старательно «не замечают» этого? Складывается впечатление, что они испытывают «стокгольмский синдром» по отношению к зарубежным вендорам софта и «железа»: чем жестче прессинг – тем больше желания работать на импортных продуктах. Почему в модели угроз множества стратегически важных объектов не учитываются риски потери контроля над критически важной информационной инфраструктурой? Что будут делать руководители этих объектов, когда наступит «час Х» – подведомственные им объекты лишат доступа к зарубежному ПО, ограничат поставки телекоммуникационного оборудования и компьютерной техники, перехватят управление объектом? Имеется ли на этот случай резервный план? Или люди надеются исключительно «на авось»? Характерно, что именно такие руководители сейчас громче всех паникуют, рассказывая о невозможности уложиться в сроки, намеченные Минкомсвязи. Но опыт подсказывает: перенеси сроки еще на пять лет – они будут продолжать паниковать и ничего не делать. Это их образ жизни. А люди дела без лишних причитаний уже сформировали программы миграции на отечественные технологически независимые решения и на протяжении нескольких лет последовательно их реализуют. Так, например, компания «Россети Сибирь» в 2019 году заключила с ИВК соглашение о сотрудничестве в области развития цифровой энергетики в регионах присутствия Россети Сибирь. Совместно с коллегами-энергетиками мы определили основные направления развития цифровой инфраструктуры энергокомпании с использованием отечественных программных продуктов. И это – лишь один из элементов сотрудничества в рамках комплексного проекта по созданию за Уралом цифрового района электрических сетей (РЭС). Проект рассчитан на три года и предполагает инвестиции в размере 318 млн рублей. Развернута пилотная зона – ею выбран Емельяновский РЭС Красноярского филиала Россети Сибирь. Компания-заказчик инициативно сформировала для реализации проекта кооперацию отечественных разработчиков системного и прикладного ПО, а также аппаратных средств. Полученный опыт планируется тиражировать на другие объекты энергокомпании. Убежден, что главный фокус дискуссий вокруг государственных планов миграции объектов КИИ на российскую технологическую базу надо сосредоточить на обсуждении и тиражировании успешного опыта, а не на якобы непреодолимых преградах. И от слов перейти, наконец, к делу.