Новые тренды импортозамещения критической информационной инфраструктуры

Сегодня вопрос безопасности критической информационной инфраструктуры (КИИ) встал остро: кратно увеличилось количество хакерских атак, целями которых выступают банки, госучреждения и прочие организации, относящиеся к КИИ. Помимо этого, многие иностранные вендоры отказались продлевать российским компаниям лицензии на свое ПО или оказывать его техподдержку, предоставлять обновления, что тоже ставит под угрозу работу объектов таких структур. Поэтому отечественные компании ради обеспечения безопасной и стабильной работы своих ИТ-систем продолжают активный переход на российское ПО и оборудование.

Безусловно, заказчики при выборе новых продуктов ориентируются на реестры ПО Минцифры и радиоэлектронного оборудования Минпромторга. При этом многие решения из реестра софта построены на open source. Поэтому в первую очередь необходимо проверять, действительно ли разработчик обеспечивает полноценную поддержку продукта и устранение возможных уязвимостей, считает заместитель генерального директора Postgres Professional Иван Панченко. 

«Если решение основано на ПО с открытым исходным кодом, то важно понять, насколько вендор владеет кодом: понимает ли его устройство, способен ли при необходимости вносить исправления и внедрять в продукт нужные функции», — продолжил он.

Также стоит обратить внимание на наличие сертификации Федеральной службы по техническому и экспортному контролю. Эксперты в том числе посоветовали проводить пилотные внедрения новых решений, обращать внимание на их совместимость с другими российскими решениями и запрашивать у вендоров успешные кейсы.