Минцифры предлагает установить сроки перевода значимых объектов критической информационной инфраструктуры (КИИ) с 1 января 2028 года по 1 января 2036 года (в определённых случаях), сообщает «Интерфакс» со ссылкой на источник, знакомый с предложениями министерства.
По его словам, министерство подготовило проект соответствующего постановления, по которому в общем случае с 1 января 2028 года на значимых объектах КИИ необходимо будет использовать только российское программное обеспечение — доля российского софта должна составлять 100%.
При этом предлагают установить ещё два предельных срока для перевода ЗО КИИ на российское ПО — 1 января 2031 года и 1 января 2036 года. Первый хотят ввести для случаев, когда на типовом объекте КИИ до 1 января 2026 года реализовали особо значимый проект или если в отношении конкретного ЗО КИИ до 1 сентября 2027 года заключили контракт на разработку соответствующего российского ПО. Второй срок предлагают установить для тех случаев, когда в течение 2026–2027 годов в отношении типовых объектов КИИ запустили особо значимые проекты.
Эти же сроки должны будут распространяться на ЗО КИИ, созданные соответственно до 1 января 2026 года и до 1 января 2028 года, при условии, что для этих объектов отсутствует необходимое российское ПО.
Кроме того, Минцифры предлагает отвести на перевод новых (созданных после 1 января 2027 года) типовых объектов КИИ на использование российского ПО пять лет со дня вступления в силу изменения перечня типовых объектов КИИ.
Для организации перевода ЗО КИИ на использование только российского софта министерства и ведомства федерального уровня, а также Банк России, госкорпорации «Роскосмос» и «Росатом» должны будут до 1 сентября 2026 года утвердить отраслевые планы такого перехода. При этом в этих госорганах и госкорпорациях требуется определить должностных лиц (не ниже заместителя руководителя), ответственных за организацию перехода.
Согласно положениям 187-ФЗ, к субъектам КИИ относятся госорганы, российские юрлица и предприниматели, которым принадлежат информационные системы, интеллектуальные транспортные системы и автоматизированные системы управления в сфере здравоохранения, науки, транспорта, связи, энергетики, госрегистрации прав на недвижимость, в финсекторе, ТЭКе, атомной, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Установлено три категории значимости объектов КИИ. Для значимых объектов должны создать системы обеспечения информбезопасности, удовлетворяющие определённым требованиям. С марта 2023 года снизили границы ущерба бюджету, расцениваемого как значимый (в случае киберинцидентов на объектах КИИ). Также в перечень субъектов КИИ экономической сферы, помимо банков, включены финансовые организации, а к социально-значимым негативным последствиям сейчас относятся не только нарушения функционирования транспортной инфраструктуры, но и транспортных средств.
Для стимулирования соответствующих заказчиков в части перехода на использование российских IT и ИБ‑решений президент РФ подписал указы № 166 и № 250. Первый предусматривал перевод с 1 января 2025 года ЗО КИИ, принадлежащих госорганам и госкомпаниям, на использование российского ПО, а второй — перевод всех значимых объектов КИИ на использование российских средств информбезопасности.
Ранее участники рынка отмечали, что владельцы объектов КИИ, на которых продолжает успешно использоваться иностранный софт, предпринимали различные ухищрения для выхода из‑под действия названных указов. Речь идёт, например, о занижении уровня значимости объектов КИИ, о «дроблении» информсистем и тому подобное.
ссылка на оригинал статьи https://habr.com/ru/articles/1034558/