В России разрабатывают систему добровольной сертификации ИТ-решений

27 марта 2024 г.

Росатом разрабатывает систему добровольной сертификации ИТ-продуктов для объектов критической информационной инфраструктуры (КИИ).

Росатом создаст систему добровольной сертификации ИТ-решений, сообщил ТАСС директор по информационной инфраструктуре Росатома Евгений Абакумов в ходе форума «Атомэкспо-2024».

«Разрабатываемая система будет предназначена для оценки соответствия требованиям технологической независимости, функциональности и надежности программного обеспечения и IT-оборудования, планируемого к использованию на значимых объектах критической информационной инфраструктуры (КИИ) в атомной отрасли», — пояснил Абакумов.

По его словам, сертификацию смогут пройти российские разработчики и производители, заинтересованные во внедрении своих продуктов на объекты КИИ. Абакумов отметил, что сертификация будет проходить на основе принципа доверенности, который строится на таких аспектах, как технологическая независимость, функциональность, а также надежность.

«Для нас важно, чтобы на значимых объектах КИИ использовалось ПО и оборудование, у которого весь цикл разработки и производства проходил на территории России. До конца 2024 года планируется провести тестирование ряда решений и выдать первый сертификат», — добавил он.

Предполагается, что на начальном этапе разработки система будет спроектирована под тестирование только некоторых решений: например, в сфере вычислительной техники. На них будет апробирован весь объем сертификационных исследований и испытаний, который необходим для того, чтобы признать ИТ-продукт доверенным.

Предложенная Росатомом система может стать независимым инструментом сертификации ИТ-продуктов, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Импортозамещение ИТ-решений в сфере КИИ в настоящий момент — приоритетная задача. Это объясняется, прежде всего, вопросами безопасности. Стратегически важные для страны субъекты экономики должны функционировать бесперебойно, а также обладать высоким классом информационной защиты. Именно поэтому политика в сфере интеграции отечественных решений постепенно ужесточается. Напомню, что не так давно Минцифры России внесло в Госдуму законопроект о переходе субъектов критической информационной инфраструктуры на российское программное обеспечение (ПО), оборудование и программно-аппаратные комплексы (ПАК), который наделяет Правительство полномочиями определять типы информационных систем, которые будут считаться субъектами КИИ. Однако исключительно регуляторные требования вряд ли смогут обеспечить полноценное формирование отечественного ИТ-рынка. Важна и инициатива самих рыночных игроков», — убеждён депутат.

По словам Немкина, сертификация — это возможность изначально выбрать качественное решение для последующей интеграции. «Так или иначе, ИТ-продукты, разработанные для субъектов КИИ, в любом случае проходят сертификацию со стороны профильных органов, прежде всего, ФСТЭК. Процесс сертификации охватывает все составляющие решения с точки зрения работоспособности, а также информационной защиты. Но такая процедура не всегда может подойти заказчику. Последнему интересно не только соблюдение нормативных требований и уровень защиты, но и функционал, удобство пользования и интеграции. При разработке новой системы сертификации важно прийти не к дублированию уже имеющейся госэкспертизы, а к созданию куда более рыночно-ориентированного инструмента. Думаю, такой подход окажется популярным как у разработчиков ПО, так и у заказчиков», — отметил парламентарий.

Немкин также подчеркнул, что сертификация важна для любых сегментов ИТ-рынка. «После ухода некоторых западных вендоров мы столкнулись с рядом проблем в этом направлении. Поэтому мероприятия и инициативы, направленные на развитие инструментов независимой экспертизы для ИТ-сектора, крайне важны», — заключил депутат.

Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина