Как власти форсируют перевод критической инфраструктуры на российское ПО
Объектам критической информационной инфраструктуры (КИИ) необходимо переходить с иностранных средств защиты информации (СЗИ) на отечественные решения. Это утверждено на законодательном уровне: алгоритм миграции описан в постановлении правительства от 22 августа 2022 года. Процесс должен завершиться до 1 января 2025-го.
Отправной точкой к повышению актуальности темы в 2015 году стал приказ Минкомсвязи России, содержавший поэтапный план импортозамещения ПО. Пять лет спустя аналогичные инициативы появились и для сферы критической информационной инфраструктуры. Ее субъектами считаются организации из жизненно важных для страны сфер деятельности (13 индустрий перечислены в федеральном законе от 26.07.2017 № 187-ФЗ), а к объектам относятся информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления.
Хотя на рубеже 2020–2021 годов были опубликованы проекты нормативных правовых актов, которые обязали бы всех субъектов КИИ перейти на российские программные решения, итоговый федеральный закон так и не был издан.
Нестабильная геополитическая и социально-экономическая ситуация в 2022-м заставила власти форсировать миграцию объектов КИИ на более надежные в сложившейся обстановке отечественные решения.
В марте 2022 года был опубликован указ президента РФ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Именно тогда государственные и частные компании получили необходимые вводные и сроки завершения перехода.
Также организациям было предписано провести полную инвентаризацию объектов КИИ и выделить среди них наиболее значимые. Эти объекты и должны теперь жить по новым правилам.
Согласно мартовскому указу, в распоряжении компаний еще оставался альтернативный сценарий. Если им удавалось доказать, что созданные на данный момент российские решения не имели достаточного функционального уровня для их сферы деятельности и задач, то они все же имели шанс купить иностранное ПО. Однако в конце августа были приняты новые методические рекомендации, согласно которым организации должны будут использовать только российские программные продукты.
Пошаговый план перехода
В документе есть «дорожная карта» для перехода с используемых СЗИ из недружественных государств на отечественные или Open Source решения.
Согласно чек-листу, субъект КИИ обязан сделать несколько шагов.