Эксперт Кузнецов: отсрочки по импортозамещению должны сопровождаться дополнительными мерами защиты
изображение: grok
Александр Кузнецов, руководитель партнёрского направления МУЛЬТИФАКТОР, прокомментировал для CISOCLUB планы Минцифры по предоставлению дополнительных льгот и послаблений компаниям, реализующим особо значимые проекты по импортозамещению программного обеспечения. По его мнению, рынок давно ожидал подобных решений, поскольку переход на отечественные платформы зачастую означает не замену одного продукта другим, а фактически создание новых систем с нуля.
«Если смотреть на ситуацию объективно, рынок давно ждал такого сигнала. Компании не просто меняют софт, а фактически строят его заново, поэтому отсрочки – это не приятный бонус, а признание реальности», — отметил Александр Кузнецов.
При этом эксперт считает, что увеличение сроков эксплуатации иностранных решений несёт и дополнительные риски, особенно для объектов критической информационной инфраструктуры. По его словам, многие зарубежные поставщики уже не оказывают полноценную поддержку своих продуктов, что со временем может привести к накоплению серьёзных проблем в сфере информационной безопасности.
«Но есть нюанс: когда объект КИИ получает ещё 5–10 лет жизни на иностранном ПО, возникает простой вопрос: кто всё это время будет закрывать уязвимости? Вендор ушёл, обновлений нет, а система продолжает работать в банке, энергетике или транспорте. Это уже не технический долг, а накопленный риск, поэтому любая отсрочка должна сопровождаться обязательными компенсирующими мерами ИБ», — заявил он.
По словам Александра Кузнецова, более продолжительный горизонт планирования способен дать компаниям возможность отказаться от поспешных решений и сосредоточиться на качестве будущих продуктов. Это особенно актуально для сложных инфраструктурных проектов, где ошибки на этапе проектирования могут привести к серьёзным последствиям уже после внедрения.
«При этом более длинный горизонт даёт шанс сделать вещи правильно, появляется время закладывать безопасность на уровне архитектуры, и это резко повышает итоговое качество решений», — подчеркнул эксперт.
Он также отметил, что механизм поддержки должен применяться только к действительно значимым проектам, которые сталкиваются с объективными технологическими сложностями. В противном случае существует риск, что дополнительные льготы и перенос сроков превратятся в инструмент формального оправдания затянувшихся работ.
«Главное чтобы статус особо значимого проекта давался за реальную работу, а не превращался в красивую обёртку для легализации сорванных сроков», — заключил Александр Кузнецов.
