В России появился первый орган системы добровольной сертификации решений для КИИ. Госкорпорация «Росатом» запускает систему добровольной сертификации ИТ-решений для критически важных объектов.
На базе «Атомэнергопроекта»
Первый в России орган по сертификации доверенных программно-аппаратных комплексов (ПАК) для критической информационной инфраструктуры (КИИ) „КИИ-Серт“ зарегистрировали в России. Он сформирован на базе АО „Атомэнергопроект“ (предприятие Росатома).
«Система создана и зарегистрирована в госкорпорации „Росатом“ во исполнение указа президента №166 „О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации“, — цитирует ТАСС сообщение АО «Гринатом» (ИТ-интегратор Росатома).
Новая сертификационная инфраструктура профессионально поможет в оценке соответствия ПАК и их компонентов требованиям, которые установлены на федеральном и отраслевом уровнях. «Проведение в 2024 году пилотной фазы работ по сертификации в атомной отрасли позволит отработать механизмы, процедуры и методики оценки продукции в целях дальнейшего внедрения в другие отрасли критической информационной инфраструктуры», — сообщили в «Гринатоме».
О том, что «Росатом» приступил к разработке системы добровольной сертификации ИТ-решений для критически важных объектов стало известно в начале года.
По словам члена комитета Госдумы по информационной политике, информационным технологиям и связи Антона Немкина, «такая система нужна для оценки соответствия требованиям технологической независимости, функциональности и надежности программного обеспечения и ИТ-оборудования, которое будет использоваться на значимых объектах КИИ. Пройти процедуру смогут российские разработчики и производители, которые создают решения для последующего внедрения на объекты КИИ. Почему это важно – в первую очередь, на значимых объектах КИИ сегодня должно использоваться ПО и оборудование, у которого весь цикл разработки и производства проходил на территории России. Новая система – это большой шаг к обеспечению полной технологической независимости и устойчивости наших информационных систем».
Регуляторный толчок
На начальном этапе система будет спроектирована под тестирование некоторых решений, например из области вычислительной техники или телекоммуникационного оборудования. На них будет пропилотирован весь объем сертификационных исследований и испытаний, необходимый для признания решения доверенным.
«Причинение вреда ИТ-инфраструктуре страны – это риск для миллионов наших сограждан одномоментно. Именно поэтому для обеспечения ее безопасности был принят ряд норм. И в первую очередь — это 166-й указ Президента «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» и 250-й указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Указы президента направлены, в первую очередь, на достижение Россией технологического суверенитета. Это тот самый регуляторный толчок, который необходим отечественной отрасли для полноценного перехода на отечественный софт и железо. Исполнение указанных мер позволит повысить уровень проникновения российских ИТ-решений в государственном секторе и на объектах КИИ как минимум до 80% к 2030 году», — заключил парламентарий.
