«Росатом» объединит усилия предприятий, работающих над кибербезопасностью
важных объектов, чтобы решить задачу перевода российских субъектов критической
информационной инфраструктуры (КИИ) на отечественные программные решения и
оборудование, рассказал в интервью РИА Новости директор по технологическому
развитию атомной госкорпорации Андрей Шевченко.
«Росатом» назначен пилотной структурой для отработки перевода объектов
критической информационной инфраструктуры на отечественные программные решения
и оборудование. «Росатом» разрабатывает линейку так называемых доверенных
решений – программных и аппаратных средств для их внедрения на объектах
КИИ.
«В рамках отрасли мы этими вопросами занимались всегда, а в рамках
федеральной повестки участвуем с марта 2022 года, когда вышел указ №166
президента России об обеспечении технологической независимости и безопасности
критической информационной инфраструктуры Российской Федерации», — сказал
Шевченко.
В указе был сформулирован ряд задач, в частности, было предписано создать
научно-производственное объединение, которое должно заниматься разработкой,
производством, эксплуатацией и сервисным обслуживанием доверенных
программно-аппаратных комплексов.
Эту задачу в сентябре 2022 года правительство и Совет безопасности РФ
поставили перед «Росатомом», добавил Шевченко. «Исходя из этого, буквально в
течение месяца мы создали акционерное общество „Научно-производственное
объединение „Критические информационные системы“ — АО „НПО „КИС“. Оно
занимается разработкой, производством, сервисным обслуживанием и полным
жизненным циклом доверенных программно-аппаратных комплексов (ПАК), словом,
всем тем, что предписано соответствующим указом президента“, — отметил
собеседник агентства.
„Но, понимая, что одного предприятия, даже лидирующего предприятия, будет
мало, „Росатом“ начал формировать такую, по-хорошему сказать, „мышцу“, которая
могла бы совместно с научно-производственным объединением эту задачу выполнить.
Мы начали концентрировать усилия, подтягивать профильные предприятия, которые
есть в отрасли, начали сводить их под единое управление“, — сказал Шевченко.
Далее „Росатом“ начал объединять усилия с госпредприятиями, которые тоже
работают в этой сфере. „Мы занялись инвестиционными вложениями, начали
выстраивать из сторонних организаций некую „гирлянду предприятий“, которые
могли бы нам оказать помощь, сконцентрироваться на выполнении этих задач“, —
сказал Шевченко.
По его словам, на базе существующих предприятий и организаций „Росатома“
созданы так называемые пилотные полигоны, на которых ведутся испытания
доверенных ПАК и программного обеспечения.
„В отрасли приняты 28 критериев доверенности программно-аппаратных
комплексов, причем 11 из них обязательные. Вся наша аппаратура, которую мы
устанавливаем на свои объекты КИИ, проходит на этих полигонах испытания на
соответствие критериям“, — пояснил Шевченко. „Росатом“ ввел систему
добровольной сертификации. „И ни одна аппаратура, которая не прошла испытания,
к нам не попадает. Со временем эта система станет обязательной“, — отметил
собеседник агентства.
„Готовы предложить созданные и апробированные нами решения всем субъектам
КИИ, федеральным органам исполнительной власти, отраслевым и федеральным
регуляторам“, — сказал Шевченко. По его словам, к концу 2024 года, как
ожидается, уже 200 предприятий будут применять доверенные решения
„Росатома“.
К субъектам КИИ относятся федеральные и региональные органы исполнительной
власти, государственные фонды, государственные корпорации и компании,
стратегические предприятия, стратегические акционерные общества и
системообразующие организации российской экономики, в их числе предприятия
оборонной промышленности, атомной промышленности, энергетики, транспорта,
кредитно-финансовой сферы и другие.
Программно-аппаратный комплекс (ПАК) – радиоэлектронная продукция, в том
числе телекоммуникационное оборудование, программное обеспечение и технические
средства, работающие совместно для выполнения одной или нескольких сходных
задач. Доверенный ПАК — программно-аппаратный комплекс, в составе которого
используются российские радиоэлектронная продукция и программное обеспечение,
соответствующие требованиям безопасности, утвержденным регулирующими
органами.
В 2022 году в структуре „Росатома“ было создано АО „Научно-производственное
объединение „Критические информационные системы“ („НПО „КИС“). Оно занимается
разработкой, производством, сервисным обслуживанием и полным жизненным циклом
доверенных программно-аппаратных комплексов.
Переход российских субъектов критической информационной инфраструктуры на
преимущественное применение доверенных ПАК на принадлежащих им значимых
объектах КИИ должен завершиться до 2030 года. Компанией-оператором этого
перехода станет „НПО „КИС“.