Материал раздела Основной

Как власти форсируют перевод критической инфраструктуры на российское ПО

Прогнозы САТЕЛ

В 2022 году государственные и частные компании получили сигнал: критически важную информационную инфраструктуру (КИИ) нужно быстро переводить на отечественное ПО. Юрий Миронов («Сател») рассказал, как это повлияет на отрасль и что сейчас делать бизнесу

Фото: Руслан Шамуков/ТАСС

Объектам критической информационной инфраструктуры (КИИ) необходимо переходить с иностранных средств защиты информации (СЗИ) на отечественные решения. Это утверждено на законодательном уровне: алгоритм миграции описан в постановлении правительства от 22 августа 2022 года. Процесс должен завершиться до 1 января 2025-го.

Отправной точкой к повышению актуальности темы в 2015 году стал приказ Минкомсвязи России, содержавший поэтапный план импортозамещения ПО. Пять лет спустя аналогичные инициативы появились и для сферы критической информационной инфраструктуры. Ее субъектами считаются организации из жизненно важных для страны сфер деятельности (13 индустрий перечислены в федеральном законе от 26.07.2017 № 187-ФЗ), а к объектам относятся информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления.

Хотя на рубеже 2020–2021 годов были опубликованы проекты нормативных правовых актов, которые обязали бы всех субъектов КИИ перейти на российские программные решения, итоговый федеральный закон так и не был издан.

Нестабильная геополитическая и социально-экономическая ситуация в 2022-м заставила власти форсировать миграцию объектов КИИ на более надежные в сложившейся обстановке отечественные решения.

В марте 2022 года был опубликован указ президента РФ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Именно тогда государственные и частные компании получили необходимые вводные и сроки завершения перехода.

Также организациям было предписано провести полную инвентаризацию объектов КИИ и выделить среди них наиболее значимые. Эти объекты и должны теперь жить по новым правилам.

Согласно мартовскому указу, в распоряжении компаний еще оставался альтернативный сценарий. Если им удавалось доказать, что созданные на данный момент российские решения не имели достаточного функционального уровня для их сферы деятельности и задач, то они все же имели шанс купить иностранное ПО. Однако в конце августа были приняты новые методические рекомендации, согласно которым организации должны будут использовать только российские программные продукты.

Пошаговый план перехода

В документе есть «дорожная карта» для перехода с используемых СЗИ из недружественных государств на отечественные или Open Source решения.

Согласно чек-листу, субъект КИИ обязан сделать несколько шагов.