ERP-системы включили в перечень объектов критической информационной инфраструктуры
Правительство РФ опубликовало распоряжение №360-р, утверждающее единый перечень из 397 типовых отраслевых объектов критической информационной инфраструктуры (КИИ), сообщает «Коммерсант». В документе впервые прямо указаны ERP-системы (программные платформы для управления бизнес-процессами), которые отнесены к объектам КИИ для химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности, сообщается в распоряжении правительства.
Как указывается в документе, включение ERP-систем в перечень объектов КИИ формализует принятые ранее отраслевые перечни (с 2024 года) и обязывает предприятия проводить их категорирование, а также усиливать защиту по требованиям ФСТЭК. Предприятиям предстоит переходить на отечественные аналоги вместо иностранных SAP или Oracle, отмечается в распоряжении.
Согласно сообщению, Национальный центр компетенций по информационным системам управления (НЦК ИСУ) выступает за поэтапный подход к импортозамещению: сначала планируется категорирование объектов с обязательным аудитом текущих платформ (включая SAP и Oracle), затем миграция на отечественные аналоги с сохранением ключевых бизнес-процессов.
В распоряжении правительства речь идет о типовых отраслевых объектах, при этом, как поясняют эксперты, явных требований к самим системам документ не добавляет. Существующие приказы ФСТЭК описывают меры обеспечения защиты от различных угроз, поэтому поддержка иностранных ERP-решений собственными силами предприятий или подрядчиков без участия западных вендоров сохранится, отмечается в комментариях специалистов.
В сообщении также указывается на возможные штрафные санкции: за непредоставление сведений о категорировании — до 1,5 млн рублей, за эксплуатацию без лицензии ФСБ или ФСТЭК — до 200 тыс. рублей. За нарушение правил эксплуатации КИИ, повлекшее тяжкие последствия (ущерб больше 1 млрд рублей) или масштабное нарушение работы, может наступить уголовная ответственность по ст. 274.1 УК РФ с наказанием до шести лет лишения свободы.
Эксперты отмечают, расходы компаний вырастут за счет внедрения дополнительных средств защиты, сегментации сети, резервирования и пересмотра архитектуры. Основной бюджет пойдет на интеграцию, аудит и сопровождение.
Читайте также
