Ориентация – традиционные ценности КИИ. Власти планируют определять, какие информсистемы компаний относятся к критической инфраструктуре, и устанавливать для них сроки перехода на отечественное ПО. Законопроект будет внесен в Госдуму уже этой осенью. Инициатива призвана усилить безопасность объектов КИИ.
Вполне логичный шаг на самом деле. Сейчас субъекты КИИ могут сами решать, какие системы у них значимые, а какие не очень. И тут мы получаем большое поле для разных спекуляций. Как думаете, почему? Потому, что если система относится к КИИ, то компания обязана обеспечивать соответствующий уровень безопасности и пользоваться российским ПО и оборудованием. А это не так просто. Куда интереснее занизить значимость своих систем и ни о чем особо не думать. Удобно, правда?
Однако реальность такова, что все равно рано или поздно придется переходить на отечественные продукты. Да и вопрос ИБ с каждым днем все актуальнее и актуальнее. Кроме того, надо понимать, что речь идет не о киоске с мороженым, а о предприятии, чья деятельность напрямую влияет на экономику и жизнь людей.
💬 И, конечно, нужно как-то приоритизировать продукты, которые требуются в КИИ. Главное, все сделать по-умному, а не плодить бюрократию. Мы, как потомственные кушеточные законотворцы, знаем, что велосипед здесь изобретать ни к чему – проще взять действующий реестр ПО и ПАКов Минцифры и дополнить его необходимыми полями, которые будут говорить о доступности решения для той или иной категории КИИ. Ну и доработать процедуру для производителей, чтобы можно было получить галочки напротив продуктов в заветных КИИ-шных графах.
#инициатива #новости #мнение #КИИ
@aerodisk_official — трезво про импортозамещение в ИТ
Вполне логичный шаг на самом деле. Сейчас субъекты КИИ могут сами решать, какие системы у них значимые, а какие не очень. И тут мы получаем большое поле для разных спекуляций. Как думаете, почему? Потому, что если система относится к КИИ, то компания обязана обеспечивать соответствующий уровень безопасности и пользоваться российским ПО и оборудованием. А это не так просто. Куда интереснее занизить значимость своих систем и ни о чем особо не думать. Удобно, правда?
Однако реальность такова, что все равно рано или поздно придется переходить на отечественные продукты. Да и вопрос ИБ с каждым днем все актуальнее и актуальнее. Кроме того, надо понимать, что речь идет не о киоске с мороженым, а о предприятии, чья деятельность напрямую влияет на экономику и жизнь людей.
💬 И, конечно, нужно как-то приоритизировать продукты, которые требуются в КИИ. Главное, все сделать по-умному, а не плодить бюрократию. Мы, как потомственные кушеточные законотворцы, знаем, что велосипед здесь изобретать ни к чему – проще взять действующий реестр ПО и ПАКов Минцифры и дополнить его необходимыми полями, которые будут говорить о доступности решения для той или иной категории КИИ. Ну и доработать процедуру для производителей, чтобы можно было получить галочки напротив продуктов в заветных КИИ-шных графах.
#инициатива #новости #мнение #КИИ
@aerodisk_official — трезво про импортозамещение в ИТ
КИИ есть? А если найдем? Теперь государство само будет определять, какие информсистемы критически важны, а какие – не очень. Разбираемся, что это значит.
Почему власти вообще пошли на такой шаг? Потому, что было слишком много демократии. Если уважаемый айтишник не сможет забронировать столик в ресторане – это печально. Но если упадет транспорт или платежная система – никому мало не покажется. А у нас ответственные лица на предприятиях, которые решают, относится ли ИС к КИИ или нет, порой лукавят и сокращают число значимых объектов.
Их можно понять. Как гласит золотая формула: «Работает – не трогай!». Риски есть, да, но сейчас-то все нормально. А тут только укажи информсистемы как критически важные – придется ведь соблюдать законодательство. Писать кучу документов, повышать уровень безопасности, искать российские аналоги ПО и оборудования, перестраивать инфраструктуру, тратить очень много денег и времени.
Конечно, не все так рассуждают. Достаточно и тех, кто, несмотря на объективные сложности, честно выполняет необходимые задачи. Но нет дыма без огня – слишком высоки сейчас ставки, чтобы полагаться на одно доброе слово. А санкции к руководству по факту инцидентов, видимо, исчерпали себя. Вот государство и берет ситуацию под контроль.
Инициатива сильно добавит работы, но поможет усилить защиту КИИ. И в итоге пойдет во благо. Главное, чтобы без фанатизма. Помните, как от госкомпаний требовали использовать СХД исключительно на «Эльбрусах»? Поскольку процессоров выпускалось куда меньше, чем нужно, а СХД на них делали буквально «два с половиной производителя,не считая собаки», получили вполне закономерный итог – развитие инфраструктуры в госсекторе встало, цены поднялись.
«Если вырастет спрос на отечественные решения, то и стоимость их подскочит», – отметит «эксперт», покачиваясь на табуретке. Необязательно. Всплеск был в 2022, сейчас ситуация более-менее стабилизировалась. Да и мораторий на антимонопольные проверки в ИТ отменили. Так что задирание цен хотя и возможно, но не будет долгосрочной тенденцией, скорее наоборот – у вендоров появится стимул больше производить и растить выручку объемом, а не спекуляциями.
Хорошая возможность открывается и для инвесторов. Самое время вкладываться в разработчиков – например, в расширение штата, обучение, а также в другие формы стимулирования.
А что инициатива даст добросовестным ИТ-руководителям КИИ? Для них ситуация – отличный повод обсудить с вышестоящим начальством более комплексное развитие важных ИТ-инфраструктур в рамках проектов по КИИ. Подойти к этому вопросу заблаговременно – не когда прилетит весточка о том, что необходимо соблюдать законодательство, а бюджет уже утвержден или потрачен. Благо предусмотрены специальные госпрограммы по КИИ, насколько нам известно.
Отдельно отметим, что законопроект актуален только для крупных компаний с госучастием. СМБ и частный сектор он не побеспокоит. А вот за совесть не ручаемся. 🙂
#мнение #инициатива #КИИ
@aerodisk_official — трезво про импортозамещение в ИТ
Почему власти вообще пошли на такой шаг? Потому, что было слишком много демократии. Если уважаемый айтишник не сможет забронировать столик в ресторане – это печально. Но если упадет транспорт или платежная система – никому мало не покажется. А у нас ответственные лица на предприятиях, которые решают, относится ли ИС к КИИ или нет, порой лукавят и сокращают число значимых объектов.
Их можно понять. Как гласит золотая формула: «Работает – не трогай!». Риски есть, да, но сейчас-то все нормально. А тут только укажи информсистемы как критически важные – придется ведь соблюдать законодательство. Писать кучу документов, повышать уровень безопасности, искать российские аналоги ПО и оборудования, перестраивать инфраструктуру, тратить очень много денег и времени.
Конечно, не все так рассуждают. Достаточно и тех, кто, несмотря на объективные сложности, честно выполняет необходимые задачи. Но нет дыма без огня – слишком высоки сейчас ставки, чтобы полагаться на одно доброе слово. А санкции к руководству по факту инцидентов, видимо, исчерпали себя. Вот государство и берет ситуацию под контроль.
Инициатива сильно добавит работы, но поможет усилить защиту КИИ. И в итоге пойдет во благо. Главное, чтобы без фанатизма. Помните, как от госкомпаний требовали использовать СХД исключительно на «Эльбрусах»? Поскольку процессоров выпускалось куда меньше, чем нужно, а СХД на них делали буквально «два с половиной производителя,
«Если вырастет спрос на отечественные решения, то и стоимость их подскочит», – отметит «эксперт», покачиваясь на табуретке. Необязательно. Всплеск был в 2022, сейчас ситуация более-менее стабилизировалась. Да и мораторий на антимонопольные проверки в ИТ отменили. Так что задирание цен хотя и возможно, но не будет долгосрочной тенденцией, скорее наоборот – у вендоров появится стимул больше производить и растить выручку объемом, а не спекуляциями.
Хорошая возможность открывается и для инвесторов. Самое время вкладываться в разработчиков – например, в расширение штата, обучение, а также в другие формы стимулирования.
А что инициатива даст добросовестным ИТ-руководителям КИИ? Для них ситуация – отличный повод обсудить с вышестоящим начальством более комплексное развитие важных ИТ-инфраструктур в рамках проектов по КИИ. Подойти к этому вопросу заблаговременно – не когда прилетит весточка о том, что необходимо соблюдать законодательство, а бюджет уже утвержден или потрачен. Благо предусмотрены специальные госпрограммы по КИИ, насколько нам известно.
Отдельно отметим, что законопроект актуален только для крупных компаний с госучастием. СМБ и частный сектор он не побеспокоит. А вот за совесть не ручаемся. 🙂
#мнение #инициатива #КИИ
@aerodisk_official — трезво про импортозамещение в ИТ
