Больше половины (59%) средних и крупных компаний РФ c критической информационной инфраструктурой (КИИ) не успеют выполнить требования указа президента № 250 и полностью перейти на отечественные средства киберзащиты до конца этого года, следует из опроса К2.
Главной сложностью треть опрошенных назвали недостатки российских аналогов.
Также в числе причин срыва установленных законом сроков респонденты назвали несоответствующее качество существующих аналогов. 14% указали на отсутствие бюджета на переход, 8% — на нереалистичные сроки, ещё 6% — на неготовность инфраструктуры.
Как отметили в К2 Кибербезопасность, только 19% опрошенных уже заменили все решения на отечественные аналоги. Ещё 22% —в процессе перехода, но скорее всего успеют до конца года.
“
"Требования законодательства продолжают ужесточаться и у субъектов КИИ остаётся всего полгода, чтобы полностью отказаться от всех услуг и продуктов по защите информации от вендоров из "недружественных" стран, включая облачные сервисы (…) Точные последствия при невыполнении требований пока неизвестны и для каждой компании могут определяться индивидуально", — отмечает глава направления безопасности КИИ и АСУ ТП в К2 Кибербезопасность Егор Куликов.
В анонимном опросе приняли участие свыше 80 ИТ- и ИБ-директоров средних и крупных компаний c критической информационной инфраструктурой (КИИ).
Указ президента касается организаций из 14 сфер деятельности, в частности, ТЭК, финсектор, здравоохранение, наука, транспорт, связь.
Это госкорпорации, компании с госучастием и субъекты критической информационной инфраструктуры, которым необходимо соблюсти требования Минцифры до конца текущего года, до 2026 года необходимо обновить СУБД (системы управления базами данных).
Как отмечают в "СиСофт Девелопмент" (CSoft), указ президента, вероятно, выполнен не будет. Главными причинами в компании считают отсутствие бюджета и нереалистичные сроки, а не проблемы с заменой иностранного ПО на отечественные решения.
“
"Можно полагать, что указ не будет выполнен в срок, поэтому нужно применять меры в первую очередь, к тем, кто сознательно ведёт саботаж", — заявил "Деловому Петербургу" заместитель генерального директора по науке АО "СиСофт Девелопмент" Михаил Бочаров.
Он добавил, что “CиСофт Девелопмент” активно работает в области разработки и внедрения отечественного ПО для различных отраслей промышленности. "Мы понимаем важность соблюдения требований законодательства в сфере информационной безопасности и готовы предложить нашим клиентам эффективные решения для замены ключевого софта на отечественный", — резюмировал представитель компании.
В июле мировая экономика прошла через один из самых глобальных IT-сбоев в истории. "Синие экраны смерти" (BSoD) на рабочих станциях под управлением Windows парализовали работу IT-систем авиакомпаний, аэропортов, портов, вокзалов, банков, медиа и других секторов по всему миру с утра 19 июля. Изолированные российские системы его не ощутили. Виновник сбоя, поставщик услуг CrowdStrike, покинул РФ в 2022 году, ещё тогда почти все госслужбы и критически важные объекты перевели на отечественный софт или открытые аналоги.