Журнал "Information Security/ Информационная безопасность" #6, 2024

Переход на отечественные решения в области защиты информации стал фактически неизбежен после ввода санк- ционных ограничений, повлекших уход с российского рынка иностранных про- изводителей СЗИ. Прекращение техни- ческой поддержки иностранных средств, утрата сертификатов ФСТЭК России, отсутствие возможности получения акту- альных обновлений приводят к снижению безопасности и эффективности системы защиты, в составе которой применяются иностранные решения. Аналогичная ситуация складывается и с импортоза- мещением систем промышленной авто- матизации и ИТ-решений. Но основным драйвером, безусловно, стало правовое регулирование в части обеспечения технологической незави- симости. Теория... В конце марта 2022 г. вышел Указ Президента Российской Федерации № 166. Вспомним основные его поло- жения. l 31 марта 2022 г. введен прямой запрет на закупку иностранного ПО и ПАК для целей использования на значимых объ- ектах КИИ заказчиков, которые осу- ществляют закупки согласно 223-ФЗ. Исключения допускаются только по согла- сованию с ФСТЭК России или ЦБ РФ. l С 1 января 2025 г. запрещается использование иностранного ПО и ПАК на ЗОКИИ. В начале мая 2022 г. выходит Указ Президента Российской Федерации № 250, согласно которому с 1 января 2025 г. субъектам КИИ, системообра- зующим предприятиям, госорганам, гос- корпорациям, стратегические предприя- тиям запрещается использовать СЗИ, произведенные в недружественных госу- дарствах либо организациями под их юрисдикцией, прямо или косвенно под- контрольными им либо аффилирован- ными с ними. В середине ноября 2023 г. вступает в силу Постановление Правительства PФ № 1912, согласно которому в срок с 1 сентября 2024 г. по 1 января 2030 г. всем субъектам КИИ необходимо перей- ти на использование доверенных ПАК на ЗОКИИ. ПАК признается доверенным, если сведения о нем содержатся в еди- ном реестре российской радиоэлектрон- ной продукции 1 , ПАК и ПО в составе ПАК имеют сертификаты ФСТЭК России и (или) ФСБ России (для средств защиты информации) 2 , ПО в составе ПАК раз- мещено в едином реестре российских программ для электронных вычисли- тельных машин и баз данных или в еди- ном реестре программ для ЭВМ и баз данных государств, которые являются участниками Евразийского экономиче- ского союза 3 . В качестве еще одного драйвера импортозамещения и использования доверенных ПАК стоит отметить приказ ФСТЭК России от 20.02.2020 № 35 к приказу № 239, п. 29.3, который предъ- являет требования к безопасной разра- ботке прикладного ПО. Он вступил в дей- ствие 01.01.2023 и, по сути, не дожидаясь 2030 г. уже косвенно запрещает исполь- зование иностранного ПО. … и практика Проект, о котором хочу рассказать, касается импортозамещения техниче- ских решений, используемых при построении системы защиты информа- ции значимых объектов КИИ. Его цель – реализация требований по импортоза- мещению. Перед нашей командой были поставлены следующие задачи. 1. Провести детальный анализ про- ектной документации на предмет выявления перечня технических средств, подлежащих замене. Причем в рассмот- рение должны браться не только СЗИ, но и другие решения: активное и пас- сивное сетевое оборудование, серверы, ИБП, АКБ, платы релейных выходов, платы SNMP, KVM-консоли и многое другое. 2. Провести анализ российского рынка ИТ и ИБ, подобрать для каждого типа не менее трех аналогов. 3. Разработать технико-экономическое обоснование (ТЭО) для каждого класса технических средств. Применялась достаточно интересная методика оценки Gartner-Саати, согласно которой реше- ния сравнивались по большому перечню параметров. В частности, оценивались функциональность, технологии, уровень сервиса и поддержки, устойчивость к политическим и экономическим санк- циям, концепция развития, стоимостные характеристики с учетом инвестицион- ных затрат и операционных расходов. 4. Провести стендовые испытания для подтверждения оценки, выполненной в ТЭО. 5. Разработать итоговую специфика- цию и сметную документацию. Анализ проектной документации пока- зал наличие большого количества ино- странных решений от таких производи- телей, как Cisco, HP, Check Point, Schnei- der Electric, MOXA и др. Больше всего позиций в части сетевого оборудования занимали коммутаторы Cisco различных моделей, система управления Cisco ISE, промышленные медиаконвертеры MOXA, SFP-модули, межсетевые экраны. Сложность подбора аналогов заключа- лась в следующем: l большая номенклатура иностранных решений (выявлено более четырехсот позиций); l для подтверждения производства про- мышленной продукции на территории 40 • Спецпроект О практике реализации требований о технологической независимости согласно указу № 166 и ПП-1912 ема обеспечения технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации не нова, по ней существует множество публикаций, комментариев экспертов, обсуждений в тематических каналах. В данной статье речь пойдет о нашем практическом опыте реализации данных требований. Т Алексей Хмыров, руководитель отдела по развитию бизнеса АО “ЭЛВИС-ПЛЮС” Фото: Сергей Куваев 1 https://gisp.gov.ru/pp719v2/pub/prod/rep/ 2 https://reestr.fstec.ru/reg3 3 https://reestr.digital.gov.ru/reestr/