Российский софт может стать обязательным для объектов критической инфраструктуры

В Государственную Думу РФ 21 марта 2024 года был внесен законопроект, предлагающий поправки к Федеральному закону №187 “О безопасности критической информационной инфраструктуры Российской Федерации”. Цель законопроекта – дополнить действующие меры по импортозамещению зарубежного софта, телекоммуникационного оборудования и программно-аппаратных комплексов. Его действие распространяется на все компании, деятельность которых связана с критической информационной инфраструктурой (КИИ). При принятии закон вступит в силу 1 марта 2025 года.

Согласно проекту , правительство сможет определять требования к используемым на объектах КИИ технологиям, в том числе случаи использования программного обеспечения и радиоэлектронной продукции из иностранных государств, сроки перехода субъектов КИИ на российские решения и порядок мониторинга процесса. Государственные органы, включая ФСТЭК и ЦБ для финансовой отрасли, должны сформировать перечни типовых отраслевых объектов КИИ, включая наименования типов информационных систем, используемых компаниями. Данные об IT-системах, задействованных на объектах КИИ, должны предоставлять ФСТЭК сами компании.

За предоставление недостоверной информации субъектами критической инфраструктуры ФСТЭК получит право требовать исправления нарушений в течение 30 дней. В то же время, законопроект не предусматривает дополнительных мер строгости.

Документ разрабатывался Минцифры с 2022 года. В ноябре 2022 года министр Максут Шадаев объяснил необходимость проекта тем, что компании пренебрегают правом самостоятельного категорирования и обходят существующие требования закона об импортозамещении. Проект должен наделить правительство полномочиями определять для каждой отрасли и госкомпаний типовые решения, которые будут отнесены к объектам КИИ, а также устанавливать для них сроки перехода на российский софт.

Сейчас импортозамещение в КИИ регламентируется указом президента от марта 2022 года: госорганам и госкомпаниям запрещается использовать иностранное программное обеспечение на объектах КИИ с 1 января 2025 года. В новом документе этот срок смещен на три месяца вперед. В Минцифры уточнили, что для госорганов срок перехода установлен на 1 января 2025 года, а другие категории объектов получат свои сроки импортозамещения.

Public Release.