В России начнут сертифицировать доверенные программно-аппаратные комплексы

Комплекс сформирован на базе АО "Атомэнергопроект" (предприятие Инжинирингового дивизиона госкорпорации "Росатом"). Он будет оказывать профессиональные услуги в сфере оценки соответствия программно-аппаратных комплексов и их компонентов требованиям, которые установлены на федеральном и отраслевом уровнях.

Совместимость все последние годы была бичом российского ИТ-рынка. Покупая иностранное ПО, заказчик мог быть уверен в том, что как минимум одно будет работать с другим. Лучше или хуже, но будет. Выработка механизмов совместимости была долгое время затруднена большим числом отечественных игроков.

Решением стал переход от разрозненных решений к созданию готовых программно-аппаратных комплексов (ПАК), в которых софтверные и хардверные решения объединены, все настроено и готово к работе.

Отдельная категория - доверенные ПАКи. Доверенный ПАК должен отвечать трем критериям, чтобы быть зарегистрированным в федеральном Реестре доверенных программно-аппаратных комплексов: оборудование должно быть в Реестре Минпромторга; ПО должно входить в Реестр Минцифры; а если есть функция информационной безопасности - нужна еще и сертификация ФСТЭК или ФСБ.

Сегодня на рынке есть целый ряд таких продуктов, например AIC Starter, AIC PreCloud и AIC Cloud разработанных ICL в сотрудничестве с группой "Астра". На недавнем FINOPOLIS-2024 Скала^р представила специализированный доверенный ПАК МСП.Б для предприятий финансового сектора. Он предназначен для развертывания автоматизированных банковских систем и критичных приложений, предъявляющих высокие требования к производительности.

Однако остается открытым вопрос того, как сертифицировать доверенный ПАК, чтобы заказчики были уверены в том, что устройство соответствует всем необходимым требованиям. И здесь, как рассказывали участники дискуссии на недавнем Kazan Digital Week, зачастую возникали вопросы. Появление сертификационного центра, полагают эксперты, способно снять часть этих вопросов и сделать внедрение доверенных ПАК более эффективным.

"В ходе работ по сертификации проводится комплексная оценка ПАК и их ключевых технических решений на соответствие требованиям к "доверенности": технологической независимости, надежности и функциональности на протяжении всей цепочки жизненного цикла - от разработки до возможности модернизации", - поясняет директор по информационной инфраструктуре, Госкорпорация "Росатом" Евгений Абакумов.

Появление сертификационного центра - это дополнительный способ дать четкое определение доверенного ПАК и повысить значимость доверенных ПАК в целом, отмечает Ирек Азизов, генеральный директор ICL Системные технологии.

"Кроме того, появился квазигосударственный институт, который будет нести ответственность и регулировать рынок, устанавливать правила игры и станет дополнительным фильтром решений, и мы это приветствуем, это поможет навести порядок в развивающемся сегменте. На данном этапе важно не перевести все процессы в бюрократию, а четко слышать потребности и запросы всех участников рынка, потому что рынок -живой организм, которому нужно дать свободу для роста и развития", - добавляет Азизов.

При этом эксперт убежден, что крайне важно, чтобы были услышаны системные интеграторы - активные участники данного процесса. Так как системные интеграторы обеспечивает взаимодействие между всеми участниками рынка: производителями, регулятором и заказчиками.

"Это позволит создать единую платформу для обмена информацией, обсуждения проблем и поиска оптимальных решений",- добавляет эксперт.

"На начальном этапе система спроектирована под тестирование некоторых решений, например из области вычислительной техники или телекоммуникационного оборудования. На них будет пропилотирован весь объем сертификационных исследований и испытаний, необходимый для признания решения доверенным", - говорит депутат Госдумы Антон Немкин.

Немкин напоминает, что есть задача, чтобы уровень проникновения российских ИТ-решений в государственном секторе и на объектах КИИ достиг как минимум 80% к 2030 году.

"По большому счету, новая система - это большой шаг к обеспечению полной технологической независимости и устойчивости наших информационных систем", - добавляет депутат.