Минцифры ускорит процесс импортозамещения для субъектов КИИ на год

20.01.2021 |

Кристина Холупова.

Владельцам объектов критической информационной структуры, вероятно, предложат перейти на отечественные решения на год раньше запланированной ранее даты – до 1 января 2023 г. для ПО и до января 2024 года для оборудования. Изменения сделаны в соответствующем проекте указа.

На портале проектов нормативных правовых актов размещен доработанный текст проекта, регулирующего комплекс мер по обеспечению информационной безопасности на объектах критической информационной структуры – ПО и оборудования. Сроки замещения иностранных ИТ-решений российскими сдвигаются: для отечественного ПО срок меняется на 1 января 2023 года, для отечественного оборудования 1 января 2024 года.

В предыдущей версии проекта переход предполагалось осуществить на год позже, до 1 января 2024 и 1 января 2025 соответственно. Согласно информации, выложенной на regulation.gov.ru, проект доработан на этапе общественного обсуждения.

Стоит напомнить, что, согласно 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», к объектам критической информационной структуры относятся информационные системы, автоматизированные системы управления и информационно-телекоммуникационные сети субъектов КИИ. Субъектами КИИ, в свою очередь, являются государственные организации, юрлица и ИП, владеющие информационными системами, которые относятся к стратегически важным отраслям (здравоохранение, наука, транспорт, связь, атомная энергетика, экономическая сфера, ТЭК, металлургия, оборонная, химическая и ракетно-космическая промышленность). Их реестр ведется силами ФСТЭК.

Недавно ICT-Online.ru публиковал подробный анализ проекта перехода объектов КИИ на отечественное ПО и оборудование. Кроме того, в конце 2020 года масштабный процесс импортозамещения уже начался в госкорпорации «Росатом»: она закупит программное обеспечение Astra Linux для головной компании и всех дочерних обществ.

Проект Минцифры предусматривает то, что владельцам КИИ придется использовать только российский софт, который включен в реестр отечественного ПО, а оборудование – исключительно из реестра отечественной радиоэлектронной продукции. В случае, если владельцы объектов КИИ захотят использовать зарубежные разработки, им необходимо будет доказать отсутствие соответствующих решений в упомянутых выше списках. Но даже в таком случае обслуживание ПО и техники должны производить отечественные ИТ-организации.