Более половины (59%) крупных и средних компаний, имеющих объекты КИИ, не успеют полностью импортозаместить решения по кибербезопасности до конца года. 19% опрошенных компаний уже заменили зарубежные решения на отечественные аналоги, еще 22% находятся в процессе перехода и планируют успеть до конца года. Такие данные показало исследование компании "К2 кибербезопасности", пишут "Ведомости".
По словам большинства опрошенных, главная проблема в импортозамещении заключается недостатке отечественных аналогов используемых российскими компаниями зарубежного софта. 28% респондентов указали, что имеющиеся на российском рынке аналоги уступают в качестве иностранным решениям. 14% опрошенным не хватает бюджета и других ресурсов, чтобы перейти на российские средства киберзащиты. 8% респондентов называют поставленные сроки для перехода на отечественное ПО нереалистичными, а 6% считают, что российские продукты не соответствуют текущей инфраструктуре.
В свою очередь, в Минцифры отметили, что сейчас в рамках исполнения указов президента, по которому весь софт и программно-аппаратные комплексы на объектах КИИ должны быть импортозамещены до 1 января 2025 года, уже более 84% зарубежных решений на объектах КИИ заменяются отечественными аналогами. При этом не уточняется, какие классы софта здесь учитываются и какой процент импортозамещения реализован именно в сфере информационной безопасности.
На текущий момент в российском законодательстве нет нормы, предусматривающей наказание за невыполнение конкретного указа президента. Однако, по их мнению, есть риск того, что компании могут привлечь к ответственности по п. 6 ст. 13.12 КоАПа (нарушение требований о защите информации) и назначить штраф до 15 000 рублей. Вместе с тем, п. 1 ст. 13.12.1 КоАПа за нарушение требований к созданию систем безопасности значимых объектов КИИ предполагает штраф на должностных лиц до 50 тыс. рублей и до 100 тыс. рублей для юрлиц. Также могут привлечь и к уголовной ответственности по ч. 3–4 ст. 274.1 УК РФ за нарушение правил обращения с информацией в КИИ РФ — от 5 лет принудительных работ до лишения свободы до 8 лет.
Однако судебная практика пока не наработана, и эксперты считают, что власти могут продлить срок исполнения данного указа, понимая, что импортозамещение ИБ-решений требует больших усилий и финансовых затрат.
Напомним, как ранее писал "Кабельщик", в конце июля 2024 года в первом чтении были приняты поправки в закон о безопасности КИИ, которые обязывают субъекты КИИ перейти на преимущественное использование отечественного ПО и радиоэлектронной продукции.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии