С 1 сентября 2025 года в России вступили в силу поправки о переходе критической инфраструктуры на отечественный софт. Однако сроки и перечень объектов еще уточняют — власти готовят документы и планы для поэтапного перехода. Как пояснили в Министерстве цифрового развития, сроки перехода на российский софт будут определены отдельным документом правительства не позднее 1 апреля 2026 года.
Эксперты отмечают, что это 785 трлн рублей. Основные расходы связаны с разработкой, адаптацией и внедрением систем управления динамической IT-инфраструктурой (УДИ), которая продолжает активно развиваться. Перспективными направлениями развития считаются программно-определяемые решения (SDS), сети SDN и системы хранения данных нового поколения.
В этом году ожидается более 30 новых стандартов: требования к доверенным ПАК, интегральным схемам и их производству, порядок подтверждения соответствия продукции. В 2024 году разработано 9 стандартов по сертификации компьютерных моделей, биометрических технологий, печатных плат и киберфизических систем.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала для общественного обсуждения проект "Об утверждении перечней типовых отраслевых объектов критической инфраструктуры (КИИ)" — 18 объектов определены для сферы связи.
Ведомство представило проект постановления, который устанавливает порядок определения значимости объектов на основе количества абонентов, потенциальных нарушений работы и ущерба от кибератак. Согласно документу, субъекты КИИ также должны учитывать наихудшие сценарии последствий атак и взаимозависимость систем.
Президент утвердил поправки в указе № 166, касающемся использования иностранного программного обеспечения на объектах критической информационной инфраструктуры. Так, с 1 января 2025 года органам власти будет запрещено применять иностранное ПО, за исключением ситуаций, предусмотренных федеральным законом.
Доступ в многоквартирные дома, необходимость подключения к системе “Антифрод”, новые требования по пропуску трафика через ТСПУ, усиление контроля за персональными данными – это лишь немногие события, произошедшие на операторском рынке в 2024 году. Алексей Стуров, президент Ассоциации компаний связи (АКС), вспоминает каким был прошлый год.
По данным, озвученным в рамках "Инфофорума-2025″, только 13% субъектов критической информационной инфраструктуры имеют достаточный уровень защиты от угроз. В ходе проверок было выявлено 1400 обязательных требований по безопасности, из которых 40% могли привести к серьезным нарушениям. Лишь 20% субъектов КИИ выполнили требования по защите труда.
За минувший год было зафиксировано 130 тыс. инцидентов, из которых около 26 тыс. оказались высококритичными. Основными целями хакеров стали организации КИИ, включая телекоммуникации, банки и промышленность, на которые пришлось около 64% всех случаев. Эксперты прогнозируют умеренный рост кибератак в 2025 году.
С начала этого года госорганы не могут использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры даже по согласованию с профильным ведомством. Данные меры вводятся в "целях обеспечения технологической независимости и безопасности КИИ Российской Федерации".
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
