С 1 сентября 2025 года вступили в силу поправки в закон «О безопасности критической информационной инфраструктуры» (КИИ), согласно которым объекты КИИ — сети связи, финансовые, энергетические, транспортные, медицинские и другие компании — обязаны использовать только отечественное программное обеспечение из реестра. Однако на практике изменения пока не заработали.
Представители Минцифры, Банка России, Минэнерго и Минтранса сообщили РБК, что ключевые документы, в том числе списки типовых объектов и порядок перехода на российский софт, находятся в стадии подготовки и планируются к обсуждению в ближайшие месяцы. Часть из них должна быть утверждена до апреля 2026 года. В частности, продолжается работа над категорированием объектов КИИ в разных отраслях и выработкой требований по мониторингу и безопасности.
Ранее владельцы объектов КИИ самостоятельно определяли их категорию значимости, ориентируясь на потенциальный ущерб. Сейчас эта функция передана правительству в согласовании с ФСБ и ЦБ, а также планируется введение обязательного взаимодействия с системой ГосСОПКА для обнаружения и предотвращения кибератак.
Представитель Минэнерго напомнил, что уже сейчас госорганы и госкомпании не могут использовать иностранный софт на значимых объектах КИИ. Кроме того, они должны перейти на стопроцентное применение доверенных программно-аппаратных комплексов до 1 января 2030 года.
Напомним, ранее "Кабельщик" писал, что в 2024 году более половины ИТ-бюджетов владельцев объектов КИИ в России было потрачено на отечественные решения.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
