ENG
В последние несколько лет наблюдается стремительный рост технологий и, как следствие, — увеличение разнообразия радиоэлектронных средств, используемых в самых разных сферах: от промышленности до повседневной жизни. Однако с расширением применения радиоэлектронных систем возникают новые вызовы, особенно в области информационной безопасности. Программно-аппаратные комплексы, использующиеся в критически важных системах, требуют строгого контроля и соответствия установленным стандартам. В связи с этим, во исполнение Указа Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» Правительство Российской Федерации разработало проект постановления «О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации», который предполагает создание перечня доверенных ПАК в рамках единого реестра радиоэлектронной продукции. Данное мероприятие направлено на повышение уровня безопасности и доверия к использованию таких систем в различных отраслях. Понятие «доверенный ПАК» включает в себя комплексы или системы, которые состоят из отечественной радиоэлектронной продукции с требуемым уровнем локализации российских комплектующих и программного обеспечения.
Создание Минпромторгом перечня доверенных ПАК — инициатива, направленная на формирование четкой и прозрачной системы контроля за качеством радиоэлектронной продукции. Это важный шаг для повышения уровня доверия со стороны потребителей, а также для защиты критически важных информационных систем от потенциальных угроз.
В конце 2023 года вышло постановление Правительства №1912, согласно которому с осени 2024 года объектам критической информационной инфраструктуры (КИИ) не разрешается пользоваться ПАК, не являющимися доверенными. В свою очередь, доверенные ПАК должны отвечать следующим условиям:
— ПАК находится в ЕРРРП;
— ПО, используемое в ПАК, находится в Реестре Минцифры;
— при применении в ПАК функции защиты, необходим сертификат от ФСТЭК и (или) ФСБ.
К сожалению, на сегодняшний день нет отработанной системы включения необходимых сведений о доверенных программно-аппаратных комплексах в единый реестр российской радиоэлектронной продукции. Основной задачей проекта постановления является определение списка необходимых документов, при подаче заявки на включение ПАК, а также сведений об используемом в его составе программном обеспечении.
Проект постановления, также определил критерии отнесения продукции к искусственному интеллекту (ИИ), так как на сегодняшний день механизм отнесения продукции к ИИ-сфере не был разработан.
В проекте предлагается определить условия, в результате которых продукция, включенная в ЕРРРП, будет иметь соответствующий специальный признак с его отражением в реестровой записи. Все критерии, относящие продукцию радиоэлектроники к ИИ относятся к интегральным схемам по различным показателям.
В заключении можно отметить, что создание перечня доверенных программно-аппаратных комплексов в составе единого реестра российской радиоэлектронной продукции — необходимый шаг в направлении повышения безопасности и качества продукции в условиях современных вызовов. Этот процесс не только обеспечит защиту критически важных информационных систем, но и станет основой для развития отечественного производства высоких технологий.
Смещение фокуса на безопасность, сертификацию и постоянный мониторинг позволит создать надежную инфраструктуру, способствующую развитию рынка радиоэлектроники в России и повышению доверия к отечественным решениям.
117105, Москва, Новоданиловская наб., 12,
info@loc-tech.ru