Госорганам запретили использовать иностранное ПО в значимых сетях с 2025 года
Президент Владимир Путин подписал указ, по которому с 1 января 2025 года органам государственной власти и другим заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им объектах критической информационной инфраструктуры (КИИ). Также госкомпаниям с 31 марта текущего года запрещено закупать иностранный софт, в том числе в составе ПАКов, для использования на объектах КИИ без согласования с профильным министерством.
Как пишет
"КоммерсантЪ" , в соответствии с указом правительство должно в течение месяца утвердить требования к ПО, которое используют госорганы, и правила согласования закупок иностранного софта госкорпорациями. В течение полугода правительство должно реализовать комплекс мер, направленных на обеспечение преимущественного использования отечественной радиоэлектроники и телеком-оборудования в КИИ, обеспечить создание научно-производственных объединений для разработки и производства доверенных ПАКов.
Перейти на отечественный софт для обеспечения технологической независимости и безопасности объектов КИИ президент поручал еще 3 июля 2019 года. Сроки импортозамещения долго были предметом дискуссии в отрасли. Федеральная служба по техническому и экспортному контролю в феврале 2020 года предлагала полностью отказаться от иностранных IТ-решений на объектах КИИ, Минцифры — перевести владельцев КИИ на преимущественное использование отечественного ПО с 2021 года, а на российское оборудование — с 2022 года. Но после обращения Ассоциации банков с просьбой отсрочить переход сдвинуло сроки на четыре года. В ноябре 2021 года в очередном проекте указа Минцифры предлагало единый срок импортозамещения в значимых для государства сетях — с 1 января 2023 года. Против тогда выступило Государственно-правовое управление президента.
Под действие указа президента попадают не все субъекты КИИ, а организации, осуществляющие закупки по 223-ФЗ, в их числе госкорпорации, монополии, сбытовые, государственные унитарные предприятия, подчеркивает руководитель отдела консалтинга и аудита информационной безопасности Step Logic Денис Пащенко: «По данным портала госзакупок, заказчиков по 223-ФЗ около 90 тыс., но неизвестно, сколько из них имеют объекты КИИ».
Указ президента требует пояснений и вызывает много вопросов, говорят эксперты. «Не ясно, что конкретно понимается под импортным ПО.
В отличие от бытовых представлений, к ПО относятся не только операционные системы или офисные приложения, но и, например, микропрошивки контроллеров, средства разработки и отладки, библиотеки, компиляторы языков»,— отмечает директор центра противодействия кибератакам IZ:SOC «Информзащита» Иван Мелехин. Если все это необходимо будет импортозамещать, то потребуются колоссальные затраты, чтобы реализовать указ к 2025 году, полагает он.
Не понятно, попадают ли под новые требования банки, но для них требования выглядят труднореализуемыми, отмечает управляющий RTM Group Евгений Царев: «Сейчас нет альтернатив некоторым ушедшим игрокам, таким как Microsoft или IBM». Как сообщили «Ъ» в крупном банке, пока выполнение требований в кредитных организациях не выглядит реалистичным: «Например, в обычных сетевых принтерах есть зашитое ПО, так что получается, что банку потребуется получать согласование уполномоченного органа?» Также возникают вопросы о возможности использования приложений мобильного банка, которые ставятся на иностранные операционные системы, поскольку других просто нет.
Источник: КоммерсантЪ
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.