Более половины компаний КИИ не успеют перейти на отечественные решения по кибербезопасности

Больше половины 59% средних и крупных компаний с критической информационной инфраструктурой не успеют полностью перейти на отечественные решения по кибербезопасности к началу 2025 года — Ведомости.

Больше половины субъектов КИИ не имопртозаместят информзащиту до конца года Источник: Ведомости Больше половины 59% средних и крупных компаний с критической информационной инфраструктурой КИИ не успеют полностью перейти на отечественные решения по кибербезопасности. Такой вывод содержится в исследовании компании «К2 кибербезопасность», специалисты которой провели анонимный опрос более 80 IT- и ИБ-директоров таких компаний. К объектам КИИ относятся отдельные наиболее важные IT-системы в банках, аэропортах, госучреждениях, сетях связи и т. д. По указу президента № 250 от 30 марта 2022 г. весь софт и программно-аппаратные комплексы ПАК на объектах КИИ должны быть импортозамещены до 1 января 2025 г. Введение мер объяснялось обеспечением технологической независимости и безопасности КИИ страны. Указ касается организаций из 14 сфер деятельности: ТЭК, финсектор, здравоохранение, наука, транспорт, связь и др., объясняет Егор Куликов, руководитель направления безопасности КИИ и АСУ ТП в «К2 кибербезопасности». По оценке экспертов компании в сфере информационной безопасности BI.Zone, требование затрагивает не менее 500 000 организаций, что составляет 90–95% всей российской экономики. Сложность перехода на отечественные средства киберзащиты действительно связана с недостатком готовых решений и финансов, говорит руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Сейфнет Игорь Бедеров. По его словам, не все отечественные средства киберзащиты могут покрывать полный спектр потребностей клиентов, а некоторые российские решения сложно интегрировать с существующими, как правило западными, решениями. Кроме прочего разработка и внедрение новых средств защиты на производстве всегда связаны с технологическими остановками этого производства, что создает еще одну проблему для замены ПО, добавляет заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков.

Исследование компании "К2 кибербезопасность": 59% средних и крупных компаний с критической информационной инфраструктурой КИИ не успеют полностью перевести весь софт и программно-аппаратные комплексы ПАК на отечественные решения по кибербезопасности до 1 января 2025 года. К КИИ можно отнести наиболее важные IT-системы в банках, аэропортах, госучреждениях, сетях связи. Необходимость перехода, согласно указу президента № 250 от 30 марта 2022 г., объяснялась обеспечением технологической независимости и безопасности КИИ страны.

Больше половины субъектов КИИ не успеют перейти на российские средства киберзащиты до конца года Больше половины 59% средних и крупных компаний с критической информационной инфраструктурой не успеют полностью перейти на отечественные решения по кибербезопасности. Такой вывод содержится в исследовании компании «К2 кибербезопасность». 19% опрошенных компаний уже заменили зарубежные решения на отечественные аналоги, еще 22% – в процессе перехода, но, скорее всего, успеют до конца года. В Минцифры располагают другими данными: в рамках исполнения указов президента уже более 84% зарубежных решений на объектах КИИ заменяются отечественными аналогами. Но в ведомстве не уточнили, какие классы софта учитывает приведенная статистика и какой процент импортозамещения реализован непосредственно в сфере информационной безопасности. К объектам КИИ относятся отдельные наиболее важные IT-системы в банках, аэропортах, госучреждениях, сетях связи и т. д. По указу президента весь софт и программно-аппаратные комплексы на объектах КИИ должны быть импортозамещены до 1 января 2025 года. Подпишитесь на «Ведомости»

УКАЗ ИМ НЕ УКАЗ Больше половины 59% владельцев объектов критической информационной инфраструктурой КИИ не успеют полностью перейти на отечественные решения по кибербезопасности. Такой вывод сделан в исследовании компании "К2 кибербезопасность", спецы которой провели анонимный опрос более 80 ИТ- и ИБ-директоров субъектов КИИ. К объектам КИИ относятся отдельные наиболее важные ИТ-системы в банках, аэропортах, госучреждениях, сетях связи и т. п. По указу Президента РФ № 250 от 30 мая 2022-го "О дополнительных мерах по обеспечению информационной безопасности РФ" весь софт и программно-аппаратные комплексы ПАК на объектах КИИ должны быть импортозамещены до 1 января 2025-го. Введение дополнительных мер к Указу Президента РФ № 166 от 30 марта 2022-го "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ" объяснялось обеспечением технезависимости и безопасности КИИ страны. ВАШУ ЦИФРУ! Однако оба указа власти, корпорации и отраслевые лобби тут же начали усиленно размывать. Первыми о невозможности импортозаместить потроха КИИ заявили крупные предприятия ТЭК и банки. РЖД предпочли помалкивать, несмотря на то, что вся их сеть связи изначально построена на американской Cisco. Но хитрее всех стал поступать "Ростелеком", просто переписывающий иностранное "железо" и ПО на российские по документам. Не даром президент РТК Михаил Осеевский на конференции в апреле на вопрос "Успеете ли заместить КИИ в срок?", явно цинично усмехнувшись, ответил: "Могу сказать лишь то, что мы выполним Указ Президента!"

#импортозамещение Больше половины 59% средних и крупных компаний с критической информационной инфраструктурой КИИ не успеют полностью перейти на отечественные решения по кибербезопасности Такой вывод содержится в исследовании компании «К2 кибербезопасность», специалисты которой провели анонимный опрос более 80 IT- и ИБ-директоров таких компаний К объектам КИИ относятся отдельные наиболее важные IT-системы в банках, аэропортах, госучреждениях, сетях связи и т. д. По указу президента № 250 от 30 марта 2022 г. весь софт и программно-аппаратные комплексы ПАК на объектах КИИ должны быть импортозамещены до 1 января 2025 г. Введение мер объяснялось обеспечением технологической независимости и безопасности КИИ страны Подписаться

Сложность перехода на отечественные средства киберзащиты связана с недостатком готовых решений и финансов, считают эксперты. Не все отечественные средства киберзащиты могут покрывать полный спектр потребностей клиентов, а некоторые российские решения сложно интегрировать с существующими, как правило, западными, решениями. Нехватка квалифицированных специалистов, специализирующихся на отечественных решениях, является одной из главных причин. «Обучение и подготовка персонала – это длительный процесс, а в России долгое время обучались работать именно с западным ПО и «железом», – говорит руководитель департамента расследований T.Hunter Игорь Бедеров. Подпишитесь на «Ведомости»

Вся прошлая неделя в беготне прошла, вот вроде разгрёбся немного, добрался новости почитать. 30 марта 2022 года ВВП подписал указ об обязательном переходе компаний, связанных с критической информационной инфраструктурой, на отечественное ПО. Сроки там были до 1 января 2025. То есть неполных три года. До этой даты осталось 5 месяцев, компании ожидаемо начали подвывать. "Дорого", "нет аналогов", "нереалистичные сроки". Особенно сроки, ага. Три года, Карл. И скорее всего ещё и продлят. За эти три года можно было наметить план, оценить необходимый бюджет, походить повыбивать гранты, например, и прочие субсидии. Запланировать и сделать. Но как показывает практика - это компаниям делать либо "жаба душит", либо лень. Тянут, думая, что "авось отменят", "небось продлят". Такой, безмолвный саботаж, в котором прикрываются попытками вызвать к себе жалость. Ах вы ж сиротки, вам российские программисты аналог ораклового Siebel не завезли, или SAP. А вы за этот аналог заплатить-то пытались? Ну, чтобы пришли чуваки, собрали бизнес-требования, провели системный анализ, выкатили план работ и осуществили? Или вы ждёте, что вам какая-то компания из чистого альтруизма продукт сделает и на блюдечке принесёт? Ну если так, то зря. Без понятного рынка сбыта - никто ничего разрабатывать не будет. Тем более у многих эксплуатантов указанных продуктов и собственный штат IT такой, что они вполне могли бы осилить разработку самостоятельно. К сожалению практика переноса сроков у нас вполне в наличии имеется. Вероятно, с 1 января государство даст ещё время. Хотя я более, чем уверен, что при угрозе реального наказания за неисполнение президентского указа - внезапно бы и ПО было уже замещено, и инфраструктура была бы в РФ перенесена у всех, и нытья бы, как в статье Ведомостей - не было.