С 1 сентября в России вступили в силу поправки в закон «О безопасности критической информационной инфраструктуры» (КИИ). Теперь объекты КИИ — сети связи, информационные системы госорганов, энергетических, финансовых, транспортных и медицинских компаний — обязаны использовать только отечественное программное обеспечение из реестра Минцифры.
Что изменится
Однако, как сообщили изданию РБК в Минцифры, ЦБ, Минэнерго и Минтрансе, фактически для компаний пока ничего не изменилось. Конкретные сроки перехода на российский софт будут определены отдельным постановлением правительства. По плану, этот документ должен быть принят не позднее 1 апреля 2026 года.
Поправки также меняют порядок категорирования объектов КИИ. Ранее компании сами определяли значимость своих систем, теперь это будет делать государство совместно с ФСБ и ЦБ (для финансового сектора). Для каждой отрасли правительство утвердит перечень типовых объектов, особенности их категорирования и сроки перехода на российское ПО и оборудование.
Отчитались
В Минэнерго отметили, что компании топливно-энергетического комплекса начали импортозамещение еще до вступления поправок в силу. Минтранс также сообщил о поэтапной работе по замене софта и оборудования, которую предстоит завершить к 2030 году.
Представитель ЦБ также сообщил, что с финансовыми организациями, которые имеют значимые объекты КИИ, Банк России провел предварительную работу по подготовке проектов планов мероприятий по переходу на отечественные решения. Планы будут уточнены и утверждены после установления сроков перехода.
В пресс-службе Минтранса заявили, что они также ведут работу над утверждением перечня типовых объектов КИИ и особенностей их категорирования.
Согласно закону, владельцы КИИ будут обязаны непрерывно взаимодействовать с ГосСОПКА — системой обнаружения и предотвращения кибератак ФСБ. Кроме того, они должны будут устанавливать на значимых объектах средства защиты, которые позволят выявлять и блокировать попытки атак.
Комментарий депутата
Важнейшей частью поправок является требование перехода на отечественное программное обеспечение и оборудование — по сути, речь идет о снижении технологической зависимости от иностранных решений, которые в условиях внешнего давления могут стать уязвимостью или даже инструментом кибератак, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Мы понимаем, что переход на отечественный софт требует времени и ресурсов, поэтому установлены гибкие сроки и предусмотрены поэтапные планы. К 2026 году будут утверждены все подзаконные акты, а к 2030 году переход должен быть завершен. Важно подчеркнуть, что многие компании в сфере энергетики, транспорта и финансов уже начали эту работу заранее, понимая её стратегическую значимость», — добавил депутат.
Эти поправки — не бюрократическая формальность, а фундаментальный элемент цифрового суверенитета. «Они дадут импульс развитию отечественной ИТ-индустрии, а также позволят выстроить более безопасную и независимую инфраструктуру. Кибератаки на критические объекты могут иметь последствия не только для экономики, но и для жизни граждан, и именно поэтому переход на российские решения становится не рекомендацией, а жестким требованием закона», — заключил парламентарий.
Источник: Пресс-служба депутата Государственной Думы РФ Антона Немкина
