Печалька, но иначе у производителей отечественного железа и ПО нет шансов выплыть. Потенциально имея железо и ПО, полностью произведённое на территории РФ, уровень безопасности несомненно повысится. Только такой уровень безопасности не всем СКИИ нужен. Все остальные просто станут донорами для развития отечественной промышленности во благо оборонки.
Уровень безопасности не мереется отечественностью ПО или оборудования, уязвимости есть и в Windows и в Ubuntu и в "отечественных Linux-ах", есть в Intel и Эльбрусе. Важны существующие процессы по ИБ и реализованные меры по защите от актуальных угроз. Для критических процессов очень важна надежность, неотказуемсть и управляемость, а также поддержка производителя. ФСТЭК это прекрасно понимает и убрал требование "отечественности" из проекта 239, заменив более четкими требованиями по приемке и испытаниям.
