До планируемого перехода КИИ на доверенные ПАКи осталось менее четырех лет

До планируемого перехода КИИ на доверенные ПАКи осталось менее четырех лет

  • 00:00
  • 26 Октября 2025
  • 7

Успеет ли российская критическая инфраструктура перейти на доверенные ПАКи к 2030 году? Почему, несмотря на сотни отечественных решений, доверенных ПАКов на рынке все еще немного? Какие трудности мешают развитию и что поможет отрасли ускорить переход? Об этом — в материале IT-World.

Рынок программно-аппаратных комплексов (ПАК) стремительно растет. В 2023 году было зарегистрировано немногим более 100 ПАКов, а к 2024-му эта цифра выросла до 470. В первой половине 2025 года появилось более сотни новых ПАКов. Аналитики прогнозируют, что к концу текущего года этот рынок достигнет отметки в 40 млрд рублей, а через несколько лет составит уже 62 млрд. Есть даже довольно смелые, хотя и небезосновательные предположения, что за пять лет рынок может вырасти до 390 млрд рублей — об этом заявили в ассоциации «Пассивные электронные компоненты». Важной частью общего рынка ПАКов являются доверенные ПАКи. Они отличаются тем, что все компоненты (как софтверные, так и «железо») полностью российского производства. Сведения об этом оборудовании содержатся в Реестре российской радиоэлектронной продукции, ПО также входит в соответствующий реестр, а в случае необходимости защиты информации — отвечает требованиям ФСТЭК и ФСБ России.

Помимо соответствия требованиям регуляторов, доверенные ПАКи имеют ряд других преимуществ: единое окно технической поддержки ускоряет и упрощает исправление неполадок, отсутствует риск «закладок», благодаря комплексности решений снижается количество отдельных сделок и сопутствующих расходов по сравнению с приобретением софта и оборудования по отдельности.

Одна из ближайших намеченных руководством страны целей — перевод российской критической инфраструктуры (КИИ) на доверенные ПАКи к 1 января 2030 года. Прогнозы экспертов относительно успехов проекта более-менее оптимистичные. Но есть и определенные трудности, которые предстоит преодолеть.

Трудности перехода

Потребности рынка в ПАКах, несмотря на высокие темпы разработки и производства новых решений, удовлетворены не во всем. Эксперты, например, отмечают определенный дефицит ПАКов для высокопроизводительных вычислений, промышленного IoT и некоторых нишевых решений. Это легко объяснимо. Современный российский рынок ПАКов (в том числе и доверенных) сформировался по сути после 2022 года, после ухода западных компаний из России. Это изменило как требования государства к ПАКам, так и клиентские запросы, а вместе с ними — взгляд производителей и разработчиков на свои решения.

Чтобы немного подстегнуть «отстающих», было решено запретить с сентября прошлого года менять ПАКи КИИ на нероссийские.

Еще один вопрос — совместимость с имеющейся инфраструктурой. По разным оценкам, сейчас до 17% заказчиков сталкиваются со сложностями при внедрении новых ПАКов. Многие эксперты обращают внимание на эту область и призывают вендоров более серьезно и чутко относиться к отзывам клиентов, особенно из госсектора, чтобы переход на отечественные (в том числе доверенные) ПАКи происходил быстро и бесшовно. Для этого, а также для дальнейшей работы с ПАКами их производители и профильные учебные центры активно обучают специалистов соответствующего профиля.

Правила игры

Регулирование рынка ПАКов заслуживает особого рассмотрения. На первый взгляд все просто и ясно — зарубежные решения заменяются российскими. Многие эксперты полагают, что регуляторика в этой области нуждается в серьезной доработке — дополнительных разъяснениях и стандартизации. Например, само определение «доверенный ПАК» некоторые эксперты считают неполным. Сейчас под этим подразумевается российское решение, которое находится в упоминавшихся реестрах и имеет определенные сертификаты. Эксперты же считают, что этого недостаточно. В частности, есть мнение, что при определении доверенности решения нужно учитывать сферу его применения, ведь ПАКи разных сегментов отличаются набором необходимых компонентов для функциональной насыщенности. А в случае КИИ нужно учитывать еще и жизненный цикл решения — он должен быть длительным, от 15 до 25 лет. В данный момент в соответствии с 187-м федеральным законом, принадлежность оборудования к тем или иным классам критической инфраструктуры определяет каждое предприятие самостоятельно. В результате имеют место разное видение и разные подходы к определению необходимой степени защищенности и комплектации доверенных ПАКов. Некоторые специалисты считают, что здесь необходимо более активное (и даже более жесткое) участие государственных регуляторов. Возможно, даже создание отдельного регуляторного органа. Это позволит избежать неопределенности, когда, к примеру, при сертификации ФСТЭК решение позиционируется как подходящее для КИИ, но не называется доверенным.

Технический комитет по стандартизации 167 проработал основные термины, определения и классификацию ПАКов, а также разработал соответствие между национальными стандартами и классификатором Минцифры. В документах комитета, кроме прочего, указано, что доверенный ПАК — это не просто совокупность серверов и операционной системы, а специализированное устройство с четко определенным функционалом. Но пока процесс официального оформления этих стандартов еще не завершен. Предполагается, что их будет около 30.

Обещает внести свою лепту и Минпромторг. Совместно с АРПП «Отечественный софт» министерство разрабатывает «обновляемую матрицу российского ПО и ПАКов, которые могут быть использованы субъектами КИИ для выполнения требований постановления правительства РФ № 1912». Инициатива достаточно новая — о ней объявили в августе текущего года. Когда матрица будет обнародована, пока не ясно.

Читайте так же:

Актуальные решения

На данный момент существует примерно 400 российских решений (в том числе и ПАКов), которые допустимо использовать в КИИ. Тем не менее доверенных ПАКов на рынке пока совсем немного.

Что же доступно сейчас? Например, ПАК Aquarius создан Orion soft совместно с компанией «Аквариус». Компания Svacher предоставляет свои решения виртуализации, а также хранения, данных и резервного копирования. Fplus занимается разработкой полного стека доверенных ПАКов.

Проектирование и разработка ПАКов является также одним из ключевых направлений бизнеса «Группы Астра». Особого внимания заслуживают машины баз данных линейки Tantor XData от компании «Тантор Лабс» (входит в «Группу Астра»). Эти программно-аппаратные комплексы разработаны для высоконагруженных корпоративных систем и способны обрабатывать до 120 тысяч транзакций в секунду. Решение включено в реестр Минцифры и реестр российской промышленной продукции Минпромторга, что делает его доверенным ПАКом для КИИ. Разработчик позиционирует XData как замену ПАК Oracle Exadata. Как известно, американский вендор покинул российский рынок, оставив своих пользователей без поддержки и обновлений.

Линейка представлена тремя версиями: Tantor XData 2A на серверах Aquarius, Tantor XData 2Y на серверах YADRO и Tantor XData 2B на отечественных процессорах Baikal-S и серверах Элпитех. Последний вариант важен с точки зрения технологического суверенитета, поскольку полностью основан на российской элементной базе. Решения оптимизированы в том числе для работы с высоконагруженными системами «1С:ERP», что критично для многих российских предприятий.

Однако количество доверенных ПАКов будет неуклонно расти, уверены эксперты. В первую очередь в области безопасности. Также основными направлениями развития доверенных ПАКов сейчас являются инфраструктурный, сетевой и специализированный сегменты. Среди лидеров отрасли также компании «Скала^р», «Код безопасности», «С-Терра СиЭсПи», «Гравитон», ИВК.

Что нас ждет

Обилие российских решений в области ПАКов (в том числе и доверенных) кажется позитивным признаком, но потенциальным клиентам становится сложно ориентироваться в таком количестве предложений и выбрать из них наиболее подходящее. Хотя рынок, как отмечают эксперты, активно ориентируется на перечень приоритетных решений от Минцифры.

Производители и поставщики оказываются в условиях избыточной конкуренции. Возникают сложности при сертификации: множество операционок, серверов и систем виртуализации потенциально дает множество комбинаций в рамках ПАК, сертифицировать которые трудно, долго и дорого. Наконец, большое количество предлагаемых решений усугубляет упомянутые проблемы совместимости нового оборудования и существующей инфраструктуры.

Эксперты склонны считать такие проблемы временными — в ближайшие несколько лет, по их мнению, рынок ПАКов «ждет череда слияний и поглощений, аналогичная той, что началась в 2007–2008 годах на мировом рынке виртуализации». Это приведет к консолидации производителей.

Отдельно стоит сказать о роли регуляторов. Эксперты ожидают, что прямого жесткого регулирования торговли ПАКами со стороны государства не будет. Однако могут быть приняты определенные меры, которые будут «мягко подталкивать» производителей и дистрибьюторов к конкретным решениям.

Ситуация на рынке доверенных ПАКов непростая. Удастся ли полный переход к 2030 году на отечественные решения — покажет время.

Материал опубликован при поддержке сайта it-world.ru
Читайте так же:
0
0
0
0
0
Комментарии

    Актуальные новости по теме "Array"

    Подписаться на рассылку

    Читайте также

    Другие новости