Росатом разрабатывает систему добровольной сертификации ИТ-продуктов для объектов критической информационной инфраструктуры (КИИ).
Росатом создаст систему добровольной сертификации ИТ-решений, сообщил ТАСС директор по информационной инфраструктуре Росатома Евгений Абакумов в ходе форума «Атомэкспо-2024».
«Разрабатываемая система будет предназначена для оценки соответствия требованиям технологической независимости, функциональности и надежности программного обеспечения и IT-оборудования, планируемого к использованию на значимых объектах критической информационной инфраструктуры (КИИ) в атомной отрасли», – пояснил Абакумов.
По его словам, сертификацию смогут пройти российские разработчики и производители, заинтересованные во внедрении своих продуктов на объекты КИИ. Абакумов отметил, что сертификация будет проходить на основе принципа доверенности, который строится на таких аспектах, как технологическая независимость, функциональность, а также надежность.
«Для нас важно, чтобы на значимых объектах КИИ использовалось ПО и оборудование, у которого весь цикл разработки и производства проходил на территории России. До конца 2024 года планируется провести тестирование ряда решений и выдать первый сертификат», – добавил он.
Предполагается, что на начальном этапе разработки система будет спроектирована под тестирование только некоторых решений: например, в сфере вычислительной техники. На них будет апробирован весь объем сертификационных исследований и испытаний, который необходим для того, чтобы признать ИТ-продукт доверенным.
Предложенная Росатомом система может стать независимым инструментом сертификации ИТ-продуктов, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Импортозамещение ИТ-решений в сфере КИИ в настоящий момент – приоритетная задача. Это объясняется, прежде всего, вопросами безопасности. Стратегически важные для страны субъекты экономики должны функционировать бесперебойно, а также обладать высоким классом информационной защиты. Именно поэтому политика в сфере интеграции отечественных решений постепенно ужесточается. Напомню, что не так давно Минцифры России внесло в Госдуму законопроект о переходе субъектов критической информационной инфраструктуры на российское программное обеспечение (ПО), оборудование и программно-аппаратные комплексы (ПАК), который наделяет Правительство полномочиями определять типы информационных систем, которые будут считаться субъектами КИИ. Однако исключительно регуляторные требования вряд ли смогут обеспечить полноценное формирование отечественного ИТ-рынка. Важна и инициатива самих рыночных игроков», – убеждён депутат.
