8 февраля 2021г. Н. Комлев выступил в Госдуме в рамках круглого стола «О законодательных мерах обеспечения инфобезопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах КИИ»
Круглый стол проходил под председательством А.Аксакова, председателя Комитета Госдумы по финансовому рынку. Выступали представители Банка России, Киви банка, Сбербанка России, Тинькофф Банк, Ростех, Ростелеком, Минцифры, ТПП РФ и др.
Обсуждался ряд нормативных актов, в том числе:
Н.Комлев, в данном случае как председатель Совета ТПП РФ по цифровой экономике, в частности, обратил внимание на следующие моменты:
А. Аксаков поддержал тему малого бизнеса, привел пример разработчиков ПО из Чувашии, пообещал учесть их интересы в деятельности формируемой Рабочей группы.
Круглый стол проходил под председательством А.Аксакова, председателя Комитета Госдумы по финансовому рынку. Выступали представители Банка России, Киви банка, Сбербанка России, Тинькофф Банк, Ростех, Ростелеком, Минцифры, ТПП РФ и др.
Обсуждался ряд нормативных актов, в том числе:
- проект Постановления Правительства РФ Об утверждении требований к программному обеспечению, телеком-оборудованию и радиоэлектронной продукции, используемым на объектах КИИ, и порядка перехода на преимущественное использование российского ПО, телеком-оборудования и радиоэлектронной продукции;
- проект Указа Президента РФ «О мерах экономического характера по обеспечению технологической независимости и безопасности объектов критической информационной инфраструктуры».
Н.Комлев, в данном случае как председатель Совета ТПП РФ по цифровой экономике, в частности, обратил внимание на следующие моменты:
- В тексте проекта «Требований» не учтён переходный период перехода на российские ПО и оборудование, предусмотренный проектом Указа. Такой переход не происходит за день. Необходимо таковой предусмотреть и разрешить использование иностранного ПО и оборудования в течение переходного периода даже при наличии российских аналогов.
- В документах содержится указание на аналог иностранного ПО и оборудования. При этом необходимо указать каким образом и в каком порядке устанавливается, что ПО или оборудование является (не является) аналогом иностранного ПО или оборудования
- Проект не учитывает возможность использования самостоятельной разработки системного интегратора или заказчика. Такие разработки зачастую не могут быть включенными в Реестр отечественного ПО, ориентированного на широкую продажу продукта. Предлагается смягчить требования и разрешить применение собственного ПО или разработанного партнерами, а также продумать о дработке правил включения таких программ в Реестр.
- Предлагается прописать возможность отраслевой экспертизы, результаты которой могли бы быть учтены как в сроках перехода, так и в оценке функционально-технических характеристик.
- К оценке рисков необходимо подходить комплексно – учитывать не только риски использования иностранного (отключения, закладки, санкции), но и риски аврального перехода на отечественное, особенно в плане сложного оборудования. В данном случае необходимо помнить, что импортозамещение – не самоцель. Это – лишь одно из средств обеспечения инфобезопасности и функционирования объектов КИИ.
- Предложение о создании РГ по доработке документов - поддержать.
- Необходимо учесть, что такая РГ была бы полезна с еще одной стороны, а именно, в судебных спорах. В последние два года растет число идет судебных процессов по госконтрактам (дело Т-Платформы, ряда системных интеграторов и др.) В этих судебных делах не хватает компетентных экспертных заключений, учитываемых судом и признаваемых всеми сторонами процесса.
- Сегодня при любых крупных госпрограммах их реализация ориентирована на госкомпании и крупный бизнес. Но в стране есть региональный бизнес, малый бизнес. Необходимо предусмотреть возможность малому и среднему ИТ-бизнесу включиться в данную работу. Они более мобильны, у них меньше издержек, но им не доверяют, с ними не работают. Предлагаем с этой стороны посмотреть на реализацию закона, выработать механизм участия малого бизнеса в его реализации. Возможно, путем гарантированного привлечения на субподряды крупных компаний, а возможно – путем снижения требований в конкурсных процедурах.
А. Аксаков поддержал тему малого бизнеса, привел пример разработчиков ПО из Чувашии, пообещал учесть их интересы в деятельности формируемой Рабочей группы.