Криптошлюзы со статусом ТОРП
Введение
История с реестрами началась на волне импортозамещения в 2014-2015 годах. Для софта был сформирован Единый реестр российских программ для электронных вычислительных машин и баз данных, которым занимается Минцифра. С начала 2016 года госструктурам стало запрещено закупать иностранное ПО при наличии аналогов в реестре. Причем достаточное количество наименований ПО из реестра можно приобрести только в комплекте с соответствующей аппаратной платформой. А есть ли вариант собрать бандл: отечественный софт на отечественной платформе? И как определить — отечественная ли платформа? Индикатором в этом случае является наличие статуса телекоммуникационного оборудования российского происхождения (ТОРП) в Едином реестре российской радиоэлектронной продукции.
Реестр состоит из двух частей:
- Радиоэлектронное оборудование – в этой части может быть всё, что угодно: холодильники, светильники, тонкие клиенты, резисторы и т.д.;
- Телекоммуникационное оборудование — базовые станции, коммутаторы, маршрутизаторы и т.д. – тот самый ТОРП.
Основной документ, регламентирующий вопросы ТОРП – это Постановление Правительства РФ от 10 июля 2019 г. №878 «О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16 сентября 2016 г. N 925 и признании утратившими силу некоторых актов Правительства Российской Федерации».
Формирование и ведение реестра поручено Министерству промышленности и торговли Российской Федерации. Актуальный перечень размещен на общедоступном ресурсе.
Что нужно, чтобы попасть в реестр?
Для включения в реестр производитель должен подать заявку. Требования предъявляются как к заявителю, так и к продукции.
Заявитель
- Налоговый резидент РФ, отсутствует преобладающее иностранное участие;
- Является разработчиком программного обеспечения, используемого в телекоммуникационном оборудовании, и (или) обладает исключительными правами на такое программное обеспечение либо правом использования программного обеспечения, предоставленным по договору;
- Заявителем обеспечивается полный цикл тестового и сервисного сопровождения телекоммуникационного оборудования и программного обеспечения, используемого в его составе, на территории РФ;
- Заявитель является разработчиком конструкторской (включая архитектурное решение по разработке телекоммуникационного оборудования, схему принципиальную электрическую, шаблон печатных плат электронных блоков для телекоммуникационного оборудования), программной, эксплуатационной и технологической документации на телекоммуникационное оборудование и (или) обладает правами на такую документацию в объеме, достаточном для его производства, модернизации и развития.
Продукция
Требования к продукции представлены в совместном Приказе Министерства промышленности и торговли РФ и Министерства экономического развития РФ от 17 августа 2011 г. N 1032/397:
- Телекоммуникационное оборудование, указанное в заявлении о присвоении статуса, имеет сертификаты соответствия или декларацию;
- Уровень локализации характеризуется результатами выполненных заявителем на территории РФ работ и следующих технологических операций:
- B1 — изготовление плат печатного монтажа для электронных блоков;
- B2 — монтаж элементов на платы печатного монтажа, электронных модулей и финишная сборка оборудования;
- B3 — изготовление механических деталей и корпусных элементов;
- B4 — программирование, функциональное тестирование электронных блоков и изделия в целом (наиболее весомый пункт).
Уровень локализации производства телекоммуникационного оборудования (далее — Уровень локализации) рассчитывается по следующей формуле:
Расшифровку переменных формулы можно посмотреть тут.
Рассмотрение заявок на включение в реестр осуществляется Межведомственным экспертным советом, организованном на базе ФГУП МКБ Электрон.
Заседания совета происходят приблизительно один раз в квартал, заявку нужно подать не менее чем за месяц до заседания. В случае необходимости проведения дополнительной экспертизы представленных заявителем документов часть экспертного совета может организовать выездную проверку непосредственно на производство.
Преимущества для товаров из реестра
В соответствии с Постановлением Правительства РФ от 16 сентября 2016 г. №925 «О приоритете товаров российского происхождения, работ, услуг, выполняемых, оказываемых российскими лицами, по отношению к товарам, происходящим из иностранного государства, работам, услугам, выполняемым, оказываемым иностранными лицами» при осуществлении закупок радиоэлектронной продукции путем проведения конкурса или аукциона, заявки с оборудованием из реестра получают преференции в цене в размере 30%.
Обход
Конечно же не всегда есть возможность использовать оборудование из реестра. И на этот случай в п.4 и 5 Постановления Правительства №878 есть оговорка, которая действует до 01.09.2021.
Если в реестре отсутствует продукция необходимого функционального назначения или продукция из реестра не соответствует функциональным, техническим и (или) эксплуатационным характеристикам, то заказчик может подготовить обоснование для приобретения продукции не из реестра.
В обосновании нужно рассмотреть оборудование из реестра с аналогичным функциональным назначением, при этом указать параметры, которые не соответствуют требованиям к объекту закупки. Такую формулировку можно интерпретировать как анализ заказчиком всего оборудования необходимого класса в реестре.
На практике обычно указывается специфическая техническая характеристика или необходимость совместимости с ранее приобретенным оборудованием. Посмотрим, как изменится ситуация после 1 сентября 2021 года.
В реестр раз и навсегда?
Подтверждение статуса оборудования осуществляется ежегодно (плановое подтверждение), а также в случае изменения уровня локализации производства (п.40 Постановления Правительства №878).
При выявлении недостоверной информации оборудование может быть исключено из реестра и лишено статуса ТОРП.
Сейчас в реестре довольно много оборудования со статусом «Не подтвержден» и «Не действителен».
Криптошлюзы со статусом ТОРП
По состоянию на конец марта 2021 года в реестр входят следующие криптошлюзы:
- Континент IPC-R10, IPC-R50, IPC-R300 и IPC-R550,
- ViPNet Coordinator HW1000 (Q7), а также IG10 I1, IG10 I2, IG100 I1 (в прайс-листе позиции HW1000 (Q7) и IG10 I2 отсутствуют),
- Сервисный маршрутизатор ESR-100-Н/200-Н/1000-Н.
Остальные производители в ускоренном режиме рассматривают варианты перехода с зарубежных аппаратных платформ на отечественные и условно-отечественные.
Судя по всему, они будут существенно дороже зарубежных аналогов.
Резюме
Ранее производители криптошлюзов уже прошли путь по добавлению своих продуктов в реестр отечественного ПО Минцифры. Это прошло относительно легко, так как ПО действительно собственной разработки.
А вот с соответствием продукции статусу ТОРП все сложнее. Ни один из производителей криптошлюзов самостоятельно не производит аппаратные платформы. Если ранее работала связка: зарубежная аппаратная платформа + АПМДЗ (или модифицированный BIOS) + собственное ПО, то теперь подход с аппаратными платформами придется пересмотреть. Срочно нужны партнеры, производящие аппаратные платформы на территории России. В лучшем случае для получения «проходного балла» необходимы принципиальные схемы платформ и локальное корпусирование. Такое оборудование уже производят Kraftway, Aquarius и DEPO, некоторые модели даже включены в реестр.
При этом нужно понимать, что производственная цепочка отечественных платформ еще не устоялась. Если китайцы в этом смысле (с поправкой на их Новый Год) работали весьма оперативно, то у нас всё «под заказ».
Добавляем сюда сертификацию ФСТЭК. В требованиях к межсетевым экранам типа «А» есть привязка к аппаратной платформе. Эту сертификацию зачастую проходят криптошлюзы, чтобы заказчик мог выполнить требования ФСТЭК и ФСБ одним устройством. А в Приказе ФСТЭК №76 о требованиях к уровням доверия явно указана необходимость включения в единый реестр российской радиоэлектронной продукции для УД5 и УД4:
12.2 <…> Сведения об аппаратной платформе средства должны быть включены в единый реестр российской радиоэлектронной продукции (для УД5 и выше, вступает в силу с 1 января 2022 года).
12.3 <…> Сведения о процессорах или микросхемах, выполняющих функции процессоров (микроконтроллеры), элементах памяти, сетевых картах, графических адаптерах аппаратной платформы средства должны быть включены в единый реестр российской радиоэлектронной продукции (для УД5 и выше, вступает в силу с 1 января 2028 года).
Таким образом, джентельменский набор криптошлюза в 2022 году будет выглядеть следующим образом:
- Сертификат ФСБ России на СКЗИ,
- Сертификат ФСТЭК России на МЭ тип «А» (с УД),
- Включение в Единый реестр российских программ для электронных вычислительных машин и баз данных,
- Статус ТОРП в Едином реестре российской радиоэлектронной продукции,
- Сертификат ФСБ России на МЭ – опция,
- Сертификат ССС – опция.
Общий тренд рынка – переход на отечественные аппаратные платформы. Стратегически снижение зарубежного влияния на процесс производства оборудования повысит его безопасность. Сроки перехода весьма сжатые, говорить о массовой замене не приходится. Ясно одно – аппаратные платформы подорожают, скоро узнаем во сколько это обойдется бюджету.
Компания С-Терра самостоятельно производит АП для ПАК «С-Терра Юнит» на территории России.
Возможно, но статуса ТОРП то пока нет
а теперь есть 🙂
ПАК Dionis DPS производства компании Фактор-ТС входит в ТОРП с прошлого года.
Не очень понятно какие модели включены в реестр. И кто производитель железа?