Comments 10
Что-то не понятно, если указ просит заменить антивирус на касперского, почему с этим справилось всего 19% и зачем минцифры отчитываются за весь софт, включая калькулаторы?
А указ просит заменить антивирус?
Мне казалось это про замену всего софта, который участвует в критичных процессах. Ну т.е. если кто-то определяет процесс получения кредитки как критичный, то банку надо менять - софт отвечающий за прием заявки, софт про скоринг, софт про карточки, софт про отправку смс клиенту (о том что одобрили), и ещё кучу служебного софта вокруг. Чтобы если что - весь софт импортозамещён.
Я не в курсе, но вот журналисты пишут, что не весь софт, а
субъекты КИИ должны импортозаместить ИБ-софт в соответствии с указом
Текст новости действительно кривой, понял. На деле в указе упоминаются две важных вещи
В целях обеспечения технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации постановляю...
Т.е. не только безопасность, но и независимость.
не могут осуществлять закупки иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов (далее - программное обеспечение), в целях его использования на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура), а также закупки услуг, необходимых для использования этого программного обеспечения на таких объектах
Как раз речь о том, что скорее в целом нельзя использовать любое платное ПО на объектах критической информационной инфраструктуры.
Может потом были разъяснения от правительства, что входит, что не входит, не вникал.
Указ говорит о запрете на закупку иностранного ПО, без разделения на ИБ-софт или не ИБ-софт, на значимых объектах КИИ.
ИБ-софтто не только АВ, а ещё DLP, SIEM, WAF, НСД и ещё куча всего
Журналисты просто не читали указ. Речь идет о полном импортозамещении информационной инфраструктуры на объектах КИИ
и тут надо начинать с того - что является объектом КИИ. Я знаю только в части касаемой энергетики - это подстанции (информационные системы на них), которые обеспечивают элетроэнергией больше чем 2000 человек.
Это значит активное сетевое оборудование там - Eltex (или другое наше), системы телемеханики, РЗА и подобное на ОС AstraLinux (а не Windows как сейчас) и т.д. и т.п.
Сервер на котором это стоит имеет лэйблу Aquarius или подобное, но не как не HP
это деньги, но это реально заменить
А вот в банках я критериев подпадание под КИИ не знаю и думаю что там все гораздо сложнее.
Импортозаместить ИБ-софт: например средство защиты от несанкционированного доступа. Сейчас например всё работает на Windows и это реализовано встроенными возможноатями. Начинают требовать перейти на отечественное. Сразу вспоминается AstraLinux. Но не все ПО можно быстро мигрировать с Windows на "не классический" скудно документированный (пока не купишь саму ОС) дистирибутив Linux.
А есть еще куча разных средств защиты (межсетевые экраны например).
А еще к КИИ относится АСУ ТП в ТЭК, и, например, для РСУ, это выливается в реконструкцию объекта с переписыванием, по сути, прикладного ПО и поставкой отечественного железа.
Соответственно, такие компании при владении КИИ по факту, будут всеми правдами и неправдами отпихиваться от категоризации своих асутп как кии по формальным признакам
Импортозамещению подлежит весь основной софт объекта кии, а это: операционеые системы(астра, редос, альт) , среда виртуализации (zvirt, и иже с ними на базе qemu, kvm), субд postgresql pro (как вам ценник в 150 тыс руб за ядро?), Срк ну и саму инф. Систему. А ещё у многих информационные системы написаны под Microsoft, oracle их же надо по новой написать, интегрировать, протестить, перенести данные, и все это не останавливая старую систему, а для этого нужно уже и железа прям ну не меньше чем есть, а железо в обьект кии можно купить только отечественное. Ну а наши производители, не будь дураками зарабатывают на это по полной. Как ещё объяснить что наши решения дороже импортных.
Свыше половины компаний с КИИ не успеют перейти на российский ИБ-софт до 2025 года