РЖД помогают укреплять технологическую безопасность страны

Внезапный уход западных вендоров с российского рынка и критический рост хакерских атак в 2022 году грозили нарушить работоспособность ИТ-инфраструктуры российских предприятий. Но это удалось предотвратить, констатировал заместитель генерального директора ОАО «РЖД» Евгений Чаркин, выступая на круглом столе Комитета Совета Федерации по конституционному законодательству и государственному строительству. Однако российским компаниям предстоит принимать новые вызовы: по многим классам ПО необходимые отечественные программные продукты все еще отсутствуют.

События последнего времени показали, что курс на обеспечение технологической независимости и укрепление сферы информационной безопасности, взятый в России в 2014 году, оказался верным.

«В 2017 году был принят закон «О безопасности критической информационной инфраструктуры». 30 марта 2022 года вышел указ Президента РФ №166, согласно которому использование иностранного программного обеспечения на значимых объектах критической информационной инфраструктуры запрещается. Теперь необходима разработка новых отечественных программных решений, которые поддерживают высокий уровень кибербезопасности», – констатировал депутат Госдумы Антон Немкин, выступая на круглом столе «Обеспечение технологической независимости и безопасности критической информационной инфраструктуры РФ» в Комитете Совета Федерации по конституционному законодательству и государственному строительству.

В прошлом году резко усилились хакерские атаки на ИТ-инфраструктуру российских предприятий. Фото: Shutterstock/FOTODOM

Успехов в этом направлении добилось несколько компаний, в том числе холдинг «РЖД». Задолго до весны 2022 года РЖД полностью прекратили закупать зарубежное программное обеспечение. Евгений Чаркин отметил, что внезапный уход западных вендоров и критический рост числа хакерских атак на холдинг в 2022 году не привели к срыву предоставления ИТ-услуг и работоспособности ИТ-инфраструктуры.

Однако есть и вызовы, ответы на которые РЖД находит вместе с крупнейшими компаниями России. «По многим классам ПО отсутствуют отечественные программные продукты, соответствующие требованиям крупных компаний по функциональности, надежности и производительности. Например, по ERP (система управления ресурсами предприятия. – Прим ред.) все имеющиеся на рынке системы требуют существенной доработки», – напомнил Евгений Чаркин.

Для решения этой задачи РЖД вместе с другими компаниями создали Национальный центр компетенций по импортозамещению ERP (НЦК ЕРП) и разработке отечественной ERP-системы.

Все имеющиеся на рынке отечественные ERP-системы требуют существенной доработки. Фото: Shutterstock/Fotodom

«С точки зрения архитектуры Национальная ERP-система представляет собой открытую платформу с предустановленной базовой функциональностью – так называемый корпоративный шаблон. По корпоративному шаблону проводится верификация технических и функциональных требований, оценивается стоимость реализации», – пояснил Евгений Чаркин.

Также РЖД решают вопросы по созданию технологически независимого программного обеспечения для транспортной отрасли. Для этого холдинг курирует работу индустриального центра компетенций (ИЦК) по замещению зарубежных отраслевых цифровых продуктов и решений.

ИЦК реализует восемь проектов, а РЖД финансируют их разработку за счет собственных средств. «Это проекты с высоким потенциалом тиражирования в транспортной отрасли и логистике. Они могут быть поставлены на экспорт в дружественные страны, так как имеют все данные для этого (Казахстан, Беларусь, Сербия, Монголия, Индия и т.д.)», – рассказал в завершение своего выступления Евгений Чаркин. По его словам, все программные решения создаются с высокой степенью защиты от киберугроз и взлома.

Проекты ИЦК для транспортно-логистической отрасли имеют хороший экспортный потенциал. Фото: Shutterstock/FOTODOM

Актуальность такого подхода подчеркнул член Совета Федерации Артем Шейкин: «Согласно аналитическим данным в сфере информационной безопасности, в 2022 году число атак на российскую IT-инфраструктуру превысило показатели 2021 года в восемь раз, достигнув 1,25 млн инцидентов. Эксперты прогнозируют, что в текущем году количество киберинцидентов возрастет, одними из главных объектов атак станут государственные организации и промышленные предприятия, в том числе объекты критической информационной инфраструктуры».

В 2022 году для предотвращения негативных последствий от кибератак Минцифрой создан Центр компетенции по информационной безопасности промышленных предприятий, отметил в своем выступлении директор департамента цифровых технологий Минпромторга России Владимир Дождёв.

Центр выполняет несколько функций:

• во-первых, реагирование на киберугрозы;
• во-вторых, мониторинг работы непосредственно на площадках промышленных предприятий.

«Минпромторгу предоставлено право с привлечением подведомственных организаций проводить предварительный мониторинг. В него входят выезд на площадку, определение мер, принимаемых для предотвращения киберинцидентов, оценка использования программного обеспечения. В прошлом году мониторинг охватил 300 предприятий. До конца года мониторинг охватит около 1000 предприятий химической и металлургической промышленности, фармацевтики и т.д.», – отметил Владимир Дождёв.