Все юридические лица, которые владеют значимыми объектами КИИ, должны провести аудит своих систем, выявить уязвимости и иностранные решения, которые могут стать критичными в случае сбоев, и заменить их российскими аналогами. Для этого до конца 2029 года необходимо перейти на доверенные отечественные ПАК — защищенные вычислительные системы, которые соответствуют строгим требованиям безопасности и прошли специальную сертификацию.

Сделать это непросто. Крупнейшие российские предприятия используют иностранное оборудование и программное обеспечение. В связи с уходом крупных западных вендоров после начала СВО вопрос о необходимости импортозамещения встал довольно остро, однако бизнес старается максимально оттянуть момент перехода.

«Понятно, что у крупных металлургических или химических предприятий производственные задачи стоят на первом месте. Логика такая: пока все работает, не надо ничего трогать и менять. Но в перспективе такой подход обречен, потому что софт не поддерживается и не обновляется, “железо” остается старое», — рассказал исполнительный директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николай Комлев на недавней презентации ПАК «Силарон» от Т1.

Для России энергетическая система — объект особого значения ввиду большой территории страны и суровых климатических условий. Одной из проблем сетевого комплекса страны стало то, что в нем применяются разные ИТ-решения, и одна из задач холдинга «Россети» — создание единой платформы технологического управления

По данным компании «Информзащита», сейчас более 80% российских компаний не обновляют ПО из-за отказа со стороны западных правообладателей. При этом отсутствие своевременного патчинга делает оборудование уязвимым к хакерским атакам и так называемым ошибкам нулевого дня (zero-day — пробел в защите программного обеспечения, о котором разработчики еще не знают, а значит, не могут его устранить).

Неуверенность бизнеса

В январе 2024 года Минпромторг утвердил перечень КИИ для химической, металлургической, горнодобывающей и оборонной промышленности. Предприятия должны классифицировать свои объекты, провести инвентаризацию и согласовать планы перехода с отраслевыми министерствами. Информация о потребностях в оборудовании направляется в Научно-производственное объединение критических информационных систем (НПО КИС), которое отвечает за разработку и внедрение доверенных решений.

Например, компания «Уралхим», крупнейший российский производитель удобрений, насчитала у себя 40 объектов КИИ. «У нас 12 агрегатов аммиака, пять — карбамида. Все это значимые объемы, большая химия. Непрерывное производство. Такие объекты нельзя по щелчку пальцев выключить, подремонтировать и запустить снова», — объясняет специфику работы главный приборист-метролог «Уралхима» Николай Кувычка.

Дело в том, что большая химия, в частности азотное направление, выпуск аммиака и метанола, входит в число наиболее опасных предприятий — второе место после атомной энергетики. В процессе производства здесь обращается очень много химических веществ, в том числе отравляющих, которые могут навредить и персоналу, и окружающей среде.

ПАКи — это, по сути, части автоматизированной системы управления технологическими процессами (АСУ ТП). А к управляющей системе на непрерывном производстве предъявляются крайне высокие требования. Как правило, она включает в себя две части: распределенную систему управления и систему противоаварийной защиты. У них разный функционал, но они должны друг друга дублировать, чтобы отказ одной из систем не привел к потере контроля над всем производством и в случае аварии его можно было безопасно остановить.

После распада Советского Союза на российский рынок пришли несколько зарубежных компаний, в частности из США и Японии, которые предложили хорошие и надежные решения. Эта система работает десятилетиями. Сейчас, по словам Николая Кувычки, переходить «просто не на что», Союз промышленников даже обратился в Минпромторг с просьбой продлить срок работы значимых объектов КИИ за 2030 год.

В целом представитель «Уралхима» прав. «Если речь идет об управлении производственным циклом в сегменте АСУ ТП, то решений уровня Siemens или Yokogawa российские ИТ-компании пока предложить не могут, — сказал “Моноклю” Михаил Гилязов, директор по работе с ключевыми заказчиками “Скала ^ р” (группа Rubytech, выпускающая ПАК для различных задач). — С момента начала активной разработки прошло слишком мало времени для создания полнофункциональных аналогов таких комплексных систем».

А ставить непроверенное ПО на критические объекты опасных производств нельзя. «В течение пяти лет система обкатывается, в ней выявляются неисправности в “железе” и софте. Все это исправляется, выпускаются обновления», — описывает процесс внедрения главный приборист-метролог «Уралхима».

Николай Кувычка также напоминает, что основной задачей компании является производство продукции. А для того, чтобы модернизировать агрегат аммиака, нужно остановить его минимум на месяц. «Но самое главное, мы должны быть уверены, что новая система будет не хуже той, что уже есть», — заключает он.

Сейчас, по словам Николая Кувычки, на предприятиях «Уралхима» риски, связанные с эксплуатацией зарубежных решений, сведены к минимуму: иностранные системы локализованы через контур информационной безопасности, то есть изолированы от основной инфраструктуры; у них есть только одно физическое подключение к основной сети, которое проходит через защитные барьеры (например, файрволы), ведется однонаправленная передача данных. Для исключения рисков цифрового шпионажа или диверсий установлена парольная защита, ограничен доступ с флеш-носителями и введен полный отказ от обновлений.

В роли интегратора

Электросетевой холдинг «ФСК — Россети» целиком является субъектом критической инфраструктуры. Заместитель гендиректора «Россетей» Константин Кравченко на недавно прошедшей конференции ЦИПР заявил, что колоссальной проблемой является совместимость российских решений. «Когда мы начинаем собирать эту мозаику из отечественных продуктов, мы, по сути, берем на себя роль интегратора. А хотелось бы получать конечный продукт, как Microsoft, который дает комплексное решение. Получать экосистему», — сказал он.

Михаил Гилязов видит в таком подходе системную проблему: «Раньше промышленные предприятия отказывались от участия в совместной разработке, ожидая предварительного внедрения продукта в других организациях с последующей пятилетней эксплуатацией. Такая позиция объяснима: руководители отвечают за критически важные процессы, где технические сбои могут повлечь не только экономические потери, но и угрозу безопасности. Однако подобный подход сдерживал развитие отечественных разработок».

Сейчас ситуация меняется к лучшему: промышленные предприятия демонстрируют готовность к сотрудничеству с разработчиками. Появляются совместные рабочие группы — например, в рамках ассоциации «Открытая АСУ ТП», куда входят инженерные команды заказчиков, среди которых значатся «Северсталь», «Уралхим» и другие. Группа Rubytech участвует в этой ассоциации, предоставляя свой ПАК — «Машину управления технологическими процессами Скала^р АСУ ТП» — как платформенное решение. «Подобная модель кооперации позволяет избежать распыления ресурсов и сосредоточить усилия на создании действительно востребованных продуктов», — полагает Михаил Гилязов.

По словам представителя «Сибура», предприятия компании исторически оснащались лучшими из доступных на рынке зарубежных решений. Сейчас корпорация сотрудничает с тремя российскими производителями для установки новых и модернизации существующих АСУ ТП. В частности, в 2023–2024 годах «Сибур-Химпром» успешно внедрил АСУ ТП от компании «Текон» с информационной емкостью 3500 сигналов — это крупнейший импортозамещающий проект такого типа в нефтехимии. Реализованы (или находятся в процессе реализации) аналогичные проекты на ряде производств «Воронежсинтезкаучука» и «Нижнекамскнефтехима».

Замещение промышленного ПО «Сибур» осуществляет самостоятельно или в кооперации с другими производственными компаниями. Пример такой кооперации был продемонстрирован на ЦИПРе: ПО для технологического моделирования, которое станет заменой симулятора химических процессов от американской Aspen. Новое ПО позволяет создавать технологическую модель установки или всего предприятия для оптимизации его работы. Работа ведется в рамках двух индустриальных центров компетенций (ИЦК) — «Нефтегаз, нефтехимия и недропользование» и «Химия и фармацевтика», в которой «Сибур» представлен вместе с другими холдингами. Разработчиком выбран резидент «Сколково» компания «Аэрогаз».

Одновременно у «Сибура» есть пример собственной разработки — решение по предиктивной диагностике оборудования, призванное заместить американский GE Smart Signal. Базовая версия ПО уже готова, тиражирование намечено на 2026 год, отметил представитель компании.

Отечественный рынок

Михаил Гилязов полагает, что зрелость российских ИT-продуктов для промышленных предприятий зависит от сегмента: «Если говорить о непосредственном управлении производственным циклом, то здесь отечественные решения должны пройти полный цикл становления, который включает разработку, пилотирование, предпромышленную эксплуатацию и только потом промышленное внедрение. В среднем этот процесс занимает четыре-пять лет».

Наиболее сложное положение, по словам Гилязова, сейчас в сегменте АСУ ТП. Здесь российское ПО пока находится на начальной стадии развития. Но есть и исключения: например, в нефтепереработке отечественные системы существуют уже достаточно давно, и они хорошо развиты. Однако в большинстве отраслей промышленности разработка в рамках ассоциации «Открытая АСУ ТП» только набирает обороты.

В инфраструктурном стеке, включающем управление жизненным циклом, MES- и ERP-системы, ситуация существенно лучше. Тут, по мнению директора по работе с ключевыми заказчиками «Скала^р», наши решения уже сейчас могут конкурировать с зарубежными.

Директор направления развития центра компетенций промышленной автоматизации «Т1 Интеграция» Олег Ушаков поясняет, что сейчас в России уже есть множество систем класса PLC++ (продвинутые программируемые логические контроллеры), но для непрерывных производств, таких как химия, энергетика и нефтегаз, критична именно распределенная система управления технологическими процессами класса DCS. Ее преимуществами являются резервирование (в системе используются резервированные компоненты, которые автоматически заменяют вышедшие из строя элементы с целью исключить единую точку отказа) и непрерывность работы (можно обновлять ПО и менять «железо» без остановки производства).

Поскольку создание DCS с нуля занимает десятилетия, «Т1 Интеграция» взяла программно-технический комплекс (ПТК) «Квинт Си» от АО «НИИТеплоприбор» и предложила собственное решение на его основе. НИИТеплоприбор — разработчик первого в СССР микропроцессорного контроллера, а ПТК «Квинт СИ» был выпущен на рынок как полностью отечественный продукт в 2010-х годах. Позже ПТК был усовершенствован в соответствии с требованиями к доверенным ПАК, и на его базе появился ПАК «Силарон». В системе есть подсистема противоаварийной защиты УПБ-2, на следующем этапе планируется ввести УПБ-3.

По словам Олега Ушакова, у «Т1 Интеграция» уже есть договоренность с некоторыми промышленными компаниями о тестировании ПАК «Силарон» (но с какими конкретно, наш собеседник не уточнил). «В процессе тестирования будем что-то добавлять и заменять в нашем программно-аппаратном комплексе», — отметил он.

Деньги и сроки

Переход на отечественное ПО — дорогостоящая процедура, поэтому «Россети» будут использовать импортное оборудование максимально долго, сообщил на ЦИПРе Константин Кравченко. Кроме того, за лицензионную поддержку импортных продуктов компании не платят с 2022 года, а за отечественные придется платить.

Все юридические лица, которые владеют значимыми объектами критической информационной инфраструктуры, обязаны провести аудит своих систем, выявить уязвимости и иностранные решения, которые могут стать критичными в случае сбоев, и заменить их российскими аналогами

По словам Николая Комлева, сейчас задача Ассоциации предприятий компьютерных и информационных технологий — не только помочь предприятиям перейти на доверенные решения, но и найти на это деньги. В частности, АПКИТ пытается убедить страховые компании взять на себя страхование перехода.

Заместитель генерального директора по цифровизации «Еврохима» Валерий Черепанов в интервью Cnews сетовал, что после ухода с рынка Siemens, Honeywell и Yokogawa российские производители аналогичных решений подняли цены в шесть раз. Олег Ушаков также признает, что в сравнении с западными аналогами «отечественные предлагают совсем другой порядок цен». «Но глобальные компании производят оборудование для всего мира, у них срабатывает эффект масштаба», — уточняет он.

Впрочем, один из экспертов рассказал «Моноклю», что Минпромторг выделяет крупному бизнесу огромные средства на разработку ИT-продуктов. Именно этим, по его мнению, объясняется активность многих промышленных компаний в сфере цифровизации.

Минпромторг не комментирует финансирование процесса. Известно лишь, что в ноябре прошлого года ведомство организовало два тендера на проведение научного исследования по организации перехода субъектов КИИ на преимущественное использование доверенных ПАК и на мониторинг этих мероприятий. Победителем обоих конкурсов с суммой контракта 1,13 млрд рублей стало ФГУП «НПП “Гамма”» — головная организация Минпромторга по защите информации. Представители «Гаммы» также отказались рассказывать о деталях своей работы.

По мнению Михаила Гилязова, переход КИИ до 2030 года на доверенные ПАК, несмотря на трудности, вполне реален, но требует комплексного решения. Необходимо взаимодействие на нескольких уровнях: нормативное регулирование, сотрудничество в рамках технологических партнерств, планомерная работа на уровне отраслей и межотраслевое взаимодействие по апробации, тестированию и поставке отечественных продуктов, соответствующих требованиям объектов КИИ.

Генеральный директор АНО «Открытые системы АСУ ТП» Антон Арнаутов напоминает, что крупнейшие западные вендоры создавали свои комплексные решения десятилетиями и с привлечением колоссальных ресурсов. «Мы просто физически не успеем построить Siemens к 2030 году. Наш путь — в работе по общим правилам, по открытым протоколам», — заключает он.