#
#
img21 октября 2024 в 15:51

Доверяй, но проверяй

Сегодня к области критической информационной инфраструктуры (КИИ) относится множество комплексов: от информационных систем, до промышленности. С введением масштабных санкций особенно остро встал вопрос перехода на отечественные программно-аппаратные комплексы (ПАК), ведь каждый завод или вышка связи может оказаться под угрозой взлома или даже уничтожения. Но является ли отечественное — доверенным, и надо ли России переходить на свои ПАКи? Редактор «Телеспутника» узнал об этом у представителей рынка.

img
Андрей Кондратьев

img
Андрей Кондратьев

Сегодня к области критической информационной инфраструктуры (КИИ) относится множество комплексов: от информационных систем, до промышленности. С введением масштабных санкций особенно остро встал вопрос перехода на отечественные программно-аппаратные комплексы (ПАК), ведь каждый завод или вышка связи может оказаться под угрозой взлома или даже уничтожения. Но является ли отечественное — доверенным, и надо ли России переходить на свои ПАКи? Редактор «Телеспутника» узнал об этом у представителей рынка.

ПАКам дали 6 лет

К 2030 году в России не должно остаться недоверенного оборудования в значимых объектов КИИ. Об этом на X форуме «Микроэлектроника» заявил заместитель министра цифрового развития РФ Андрей Заренин.

«При этом доверенным ПАКом может называться «железо», которое внесено в реестр Минпромторга, а ПО должно состоять в реестре Минцифры. В отдельных случаях должно присутствовать заключение ФСБ. Безусловно, это касается всех отраслей экономики», — заявил заместитель главы ведомства.

В качестве примера такого масштабного перехода он назвал работу с операторами связи. На данный момент разработан перечень необходимых программно-аппаратных комплексов, на основе которого идет переход рынка и строятся планы по разработке недостающих ПАКов.

«Если говорить о масштабах, то операторами связи значимых объектов КИИ используется около 200 видов ПАК из которых значимое число на текущий момент не являются доверенными. Порядка трети из них на текущий момент не имеет российских аналогов, что является вызовом для наших производителей. По сути в сжатые сроки надо освоить производство значительное число новых решений, а это требует существенных инвестиций, в том числе в разработку», — заявил Андрей Заренин обратив внимание на важность продления налогового маневра для производителей микроэлектроники.

Тем временем в Минпромторге поставили задачу — 28 нанометров минимум. По словам заместителя директора департамента радиоэлектронной промышленности Минпромторга Александра Гапонова, это тот стратегический трек, который заложен в стратегию развития отрасли. При этом говорить о том, что российский продукт некачественный — ошибочно, считает он.

img

Печатные платы на производстве. Фото: 123rf

«Я считаю что это миф, что всё отечественное — оно некачественное. Это неправда, потому что пару лет назад мы пристально изучали статистику рекламации (отказа) и в общем массиве относительно той российской ЭКБ, в первую очередь специального назначения, какой процент отказа в том объеме производства, который есть. Он составил 0,01 %», — заявил Александр Гапонов на полях форума «Микроэлектроника».

Не пишите письма

Одной из критических экономических отраслей, где сегодня применяется КИИ, является производство. На многих заводах есть линии поверхностного монтажа, которые работают с печатными платами, корпусами и деталями. На подобных производствах всё чаще применяются «умные» станки, которые могут стать серьёзной угрозой.

«Сейчас фактически все станки являются довольно «умными». Внутри них находятся модули сотовой связи, либо возможность подключения к интернету для удаленной диагностики и возможности настройки заводами-изготовителями. Допустим, какой-то станок изготовили за рубежом. Например, в США или в Германии. Он может отправлять отчёты, которые содержать информацию об использовании данного станка, времени, количества материала, который через него прошёл. Это может создать определённые проблемы. Однако некоторые станки и вовсе могут отправлять чертежи деталей, которые изготавливаются на нём. А если этот станок, допустим, льёт пули или выпускает радиостанции?», — объясняет опасность иностранных ПАК руководитель направления телематики навигационно-связных модулей НИИМА «Прогресс» (входит в ГК «Элемент») Иван Чикваркин.

По словам специалистов из отрасли микроэлектроники, доверенные отечественные решения нужны, на них надо делать упор при проектировании и разработке критической продукции. Наличие российского оборудования и доверенных каналов связи особенно критичны.

img

К критической информационной инфраструктуре можно отнести и приложения в смартфоне, считают эксперты. Фото 123rf

«Естественно, это глубокая и планомерная работа, которая должна вестись шаг за шагом. Исключая какие-то компоненты и выпуская новые программные продукты, мы можем понимать, доверенный это ПАК или нет. Точно такой же подход должен применяться и к готовым решениям», — считает Иван Чикваркин.

Речь идёт о тех самых мобильных приложениях, которыми пользуется каждый владелец смартфона. Приложения-маркеты живут своей жизнью внутри устройств, обновляются и нередко используют данные пользователей. Например, чтобы выдавать им контекстную рекламу. Нередко при этом используются микрофоны устройства.

«Поэтому это важные шаги к импортозамещению, импортозависимости и в таких критических элементах должны применялись отечественные решения. Это целый комплекс ряда мер от простейших электронно-компонентных базах, до конечных изделий, программных комплексов и платформ», — считает специалист.

С тем, что российский рынок должен идти по пути локализации, согласен и первый заместитель гендиректора «СМАРТС-Кванттелеком» Игорь Наливайко.

«Я считаю, что применение отечественных ПАК для КИИ — это однозначно правильное направление. Однако при решении этой задачи надо понимать, что разные КИИ требуют различного уровня сложности ПАКов. Тут надо выдерживать генеральную линию и идти от простому к сложному. Первое — это физическая безопасность. Это главный и основной критерий. Следующий критерий — это доверенность и внешняя безопасность. Работать с этими двумя критериями нужно, выбирая оптимальные решения», — считает он.

Риски есть

Говоря о переходе на отечественные программно-аппаратные комплексы обсуждаются и риски, которые в себе может нести такая трансформация. Ситуация с критической информационной инфраструктурой может усугубиться, если подходить к импортозамещению с «сырым» продуктом, предупреждают эксперты. Масла в огонь могут подлить и чрезмерное ужесточение требований.

«Применение отечественных ПАК в КИИ конечно же безопаснее. Главное взвешенно подходить к ужесточению требований по применению подобных комплексов. Они должны быть готовы и работоспособны. Кроме того, в части их применения должна быть организована хорошая поддержка. Если продукт сырой, то это может привести к сбоям в работе и к каким-либо остановкам. Это негативно скажется на безопасности и функционировании систем. Но я считаю, что вектор, который взяли коллеги на локализацию и применение российских решений, правильный», — считает направления локализации ЭКБ компании «Телма» Александр Чистов.

Справка

Согласно постановлению правительства России от 14 ноября 2023 года, доверенным ПАКом является исключительно российский ПАК. При этом стоит отметить, что до последнего времени абсолютное большинство сертифицированных безопасных изделий, реализовывались на иностранной ЭКБ.

Масштабный переход начался с указа президента РФ о мерах по обеспечению безопасности и технологической независимости КИИ. Затем вышел указ, создавший профильную межведомственную комиссию Совбеза под председательством Дмитрия Медведева. Позже были выпущены два постановления правительства, которые регламентирую планы и сроки перехода на доверенные ПАКи.

Чтобы оставить комментарий необходимо авторизоваться.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий