Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации передвинуло на три года озвученные ранее сроки реализации перевода КИИ на отечественное ПО и оборудование. Теперь завершить обозначенный переход необходимо до 1 января 2024 года и 1 января 2025 года соответственно.
Увеличение сроков является реакцией на просьбу владельцев КИИ. Реализация такого масштабного проекта в короткие сроки для многих оказалась неосуществимой, о чем свидетельствует опрос, проведенный TAdviser.
«Фактическое отсутствие детальной этапности в реализации требований закона, сложность в миграции функциональных систем, реализующих бизнес-задачи, – все это приведет к заметным финансовым затратам для владельцев КИИ любых отраслей экономики. Что уже осложнено текущим уроном экономике в результате пандемии. Риски, связанные со сбоями систем при миграции, особенно ощутят на себе банковский сектор, сегменты АСУ ТП и другие инфраструктуры, остро реагирующие на минимальные простои и сбои в работе информационных систем. Кроме того, механизм обоснования использования иностранных технических средств не до конца прозрачен и требует обеспечения технической поддержки полностью российскими организациями», – комментирует Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara.
По ее словам, финансовые риски отягощаются потенциальным введением штрафов: соответствующий законопроект отправлен Правительством РФ на рассмотрение в Государственную Думу. И так как одной из основных статей будет нарушение требований в области обеспечения безопасности КИИ, то, возможно, владельцам КИИ уже стоит планировать бюджеты с учетом потенциальных штрафных санкций. «К счастью, объемы штрафов далеки от аналогов GDPR», – заключила она.
