EN

Отечественные аппаратные платформы: будущее и переходный период

К началу 2024 года в сфере отечественной критической информационной инфраструктуры вырисовывается три контрольных точки, регламентированных федеральными нормативно-правовыми актами:

  • 1 сентября 2024 года;
  • 1 января 2025 года;
  • 1 января 2030 года.

Эти сроки появились из двух важнейших актов законодательства: Указа президента Российской Федерации от 30.02.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» и Постановление Правительства Российской Федерации от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации».

Коротко пройдемся по тем требованиям, которые должны быть реализованы в приведенные выше сроки. Согласно Постановлению Правительства № 1912 с 1 сентября 2024 года не допускается использование на значимых объектах критической информационной инфраструктуры не доверенных программно-аппаратных комплексов, закупленных с 1 сентября 2024 года, за исключением оборудования, аналоги которого отсутствуют в реестре Минпромторга России. То есть, проще говоря, все что куплено после 1 сентября 2024 года и не включено в реестр Минпромторга и имеет в нем же отечественные аналоги, использовать на объектах КИИ нельзя.

Следующая контрольная точка появилась благодаря Указу Президента России № 166. С 1 января 2025 года запрещается использовать иностранное программное обеспечение на значимых объектах критической информационной инфраструктуры.

И, наконец до 1 января 2030 года, необходимо осуществить переход объектов КИИ на преимущественное применение отечественных доверенных программно-аппаратных комплексов (Постановлению Правительства № 1912).

Исходя из вышеупомянутых сроков существует два неразрывных друг от друга направления развития отечественных систем КИИ: программное обеспечение и отечественные доверенные аппаратные платформы, совместимые с этим программным обеспечением. Об этом и поговорим.

Вопрос программного обеспечения

На текущий момент вопрос импортозамещения иностранного программного обеспечения на отечественные или свободно распространяемые (с открытым исходным кодом) аналоги находится в весьма противоречивой фазе. Если вопрос с общесистемным программным обеспечением, офисными продуктами и тому подобным успешно решается отечественными вендорами (тому примером Astra Linux Se, QPOС и пр.), то вопрос разработки узкоспециализированных программных продуктов не решен от слова совсем. Существуют целые ниши, где отечественные разработки отсутствуют как класс.

Однако, в целом, ситуация вполне контролируемая, а также видны дальнейшие направления развития. В реестре российских программ для электронных вычислительных машин и баз данных, которым заведует Минцифры России сейчас находится более девятнадцати тысяч наименований. Таким образом, проблема с импортозамещением программного обеспечения в перспективе представляется выполнимой.

Вопросы доверенных аппаратных платформ

Гораздо серьезней обстоят дела с доверенными аппаратными платформами, разработанными на территории Российской Федерации. Согласно Постановлению Правительства № 1912, к 1 января 2030 года, объекты критической информационной инфраструктуры должны перейти на преимущественное использование программно-аппаратных комплексов, разработанных на территории Российской Федерации.

Что такое доверенный программно-аппаратный комплекс? 

В некотором плане, это связка отечественного программного обеспечения и аппаратной платформы, имеющей сертификаты Минпромторга России. И тут появляется ряд вопросов.

  1. Как обеспечить совместимость и взаимозаменяемость?
  2. Как обеспечить максимальный технологический суверенитет?
  3. Как обеспечить переходный период?

Совместимость и взаимозаменяемость аппаратных платформ

Первый вопрос весьма актуален. К сожалению, большинство отечественных разработок в области программного обеспечения требуют трудоемких операций по обеспечению совместимости с отечественными аппаратными платформами. Например, QP ОС. Так как операционная система является самописной и не имеет аналогов на уровне ядра, то написание драйверов для того или иного «железа», занимает у компании производителя большие сроки, которые в большинстве своем недопустимы, если речь идет об оборудовании КИИ. Выбор аппаратной платформы является одним из самых важных вопросов, для обеспечения безопасности объектов КИИ.

В связи с участившимися с февраля 2022 года случаями компьютерных атак на объекты КИИ, замену зарубежных решений (как программных, так и аппаратных) необходимо проводить в самые кратчайшие сроки. И самым простым решением выступают отечественные аппаратные платформы linux. Так как на сегодняшний день, существует широкий спектр отечественный операционных систем, разработанных на базе linux-подобных ядер аппаратные платформы подобного рода могут прекрасно обеспечить совместимость и взаимозаменяемость, особенно в сфере программного обеспечения.

Например, самая известная отечественная операционная система Astra Linux Special Edition. Отечественные доверенные аппаратные платформы Astra Linux закрывают вопросы, предписываемые Постановлением Правительства № 1912. Под Astra Linux SE существует большое количество отечественного ПО, как общесистемного, так и узкоспециализированного.

Путь к технологическому суверенитету

Таким образом, если вопрос с программной компонентой представляется решаемым, то максимальный технологический суверенитет в области аппаратных платформ представляется возможным только с использованием отечественной процессорной архитектуры. Однако, в связи с известными событиями, производство отечественных процессоров «Эльбрус» на заводе TSMC было прекращено, а мощности отечественных заводов не позволяют достичь приемлемого техпроцесса. Следовательно, необходимы какие-то переходные меры и варианты. То есть, для обеспечения технологического суверенитета, требуется полностью отечественная высокопроизводительная архитектура, полный цикл производства которой, должен быть локализован на территории Российской Федерации.

Переходный период

Переходный период может быть обеспечен аппаратными платформами, имеющими сертификаты Минпромторга России, некоторые из узлов которых произведены за рубежом и поставляются через условно «дружественные» страны. На такие аппаратные платформы максимально устанавливается отечественное программное обеспечение, в том числе базовая система ввода-вывода (BIOS), а также, сборка должна осуществляться исключительно на территории Российской Федерации. Одновременно с упомянутыми выше условиями, ценовая политика таких решений должны быть максимально совместимой с реальным уровнем рынка.

Таким образом, можно предъявить ряд требований к отечественным аппаратным платформам переходного периода:

  • Наличие сертификатов Минпромторга России;
  • Внесение в Реестр промышленной продукции, произведенной на территории Российской Федерации и в Единый реестр российской радиоэлектронной продукции;
  • Надежность;
  • Возможность интеграции с отечественными средствами защиты информации (например, с аппаратно-программными модулями доверенной загрузки);
  • Отечественная BIOS, или программно-аппаратная защита BIOS;
  • Совместимость с отечественными операционными системами;
  • Возможность получения различных сертификатов регуляторов в области КИИ.

Заключение

Какие можно сделать выводы, подводя итоги? Будем реалистами, на текущий момент (конец 2023 года), вопрос импортозамещения и технологического суверенитета в области КИИ весьма проблематичен. В связи с отсутствием возможности производства процессоров требуемой производительности на территории Российской Федерации, отечественные вендоры и регуляторы прибегают к временным мерам, а именно, к разработке отечественных аппаратных платформ, с использованием иностранной электронно-компонентной базы.

Однако с должным уровнем финансирования и ответственности отдельных организаций, к 2030 году будет существовать возможность локализации на территории Российской Федерации процессоров собственной архитектуры «Эльбрус». Российские вендоры в области разработки аппаратных платформ уже работают с указанной архитектурой. Также указанная архитектуры полностью поддерживается российской операционной системой Astra Linux SE, которая является наиболее защищенной и полноценной операционной системой доступной для применения на объектах КИИ.

Исходя из вышесказанного, путь к технологическому суверенитету программно-аппаратных комплексов, используемых в сфере критической информационной инфраструктуры, может быть и будет пройден. Ведь уже существуют отечественные решения, основанные на архитектуре процессора «Эльбрус» и поддерживающие отечественную операционную систему Astra Linux SE. Например, аппаратная платформа АТБ-ЭЛЬБРУС-1, основанная на 8-ми ядерном процессоре Эльбрус 8СВ (64 бит, 1,5 ГГц) российского производства.

Отправьте заявку

Специалист компании свяжется с Вами в течение дня