На прошедшем ПМЭФ 2023 замглавы Минпромторга Василий Шпак вновь поднял вопрос пересмотра требований к объектам критической информационной инфраструктуры (КИИ). По мнению Шпака, текущий уровень развития информационно-коммуникационных технологий (ИКТ) ведет к отнесению всех имеющихся систем в объектам КИИ, что предполагает новый подход и пересмотр имеющихся требований.
В своем выступлении Шпак сделал акцент на следующих тезисах:
- Любое решение в области ИКТ должно быть доверенным;
- Главным и повсеместным принципом при создании техрешений должен стать принцип конструктивной безопасности;
- Модель угроз для любой системы должна противостоять даже тем атакам, которые не заложены в модель.
На помощь разработчикам и специалистам на местах заместитель министра предлагает в будущем проработанный нацстандарт, где будут зафиксированы стандарты аппаратуры для КИИ, принципы ее конструирования и эксплуатации. Документ уже находится в разработке.
Также в разработке совместно с Минцифры находятся:
- определение программно-аппаратных комплексов (ПАК) для КИИ;
- основы госполитики в области технологической безопасности КИИ;
- меры поддержки по переходу субъектов КИИ на отечественные решения.
«Любой ответственный бизнес должен понимать, что главный риск сейчас связан с информационной безопасностью, потому что количество и качество атак будет только нарастать. Поэтому мы будем предлагать меры поддержки. Для этого есть бюджетные возможности как с точки зрения создания ПО, так и с точки зрения создания решений в части железа. Это не затраты, а высокоэффективные инвестиции», – считает Шпак.
Несмотря на все озвученные планы замминистра охарактеризовал скорость развития направления КИИ как «преступно медленную».