Для общественного обсуждения опубликован разработанный Минпромторгом проект постановления правительства, которым владельцам критической информационной инфраструктуры (КИИ) предложено до апреля 2023 года спланировать переход на программно-аппаратные комплексы (ПАК) с российскими компонентами, сообщает RSpectr в четверг.
К объектам КИИ относятся сети связи, IТ-системы и автоматизированные системы управления технологическими процессами (АСУТП), которые принадлежат субъектам КИИ: госорганам, научным и кредитно-финансовым организациям, а также предприятиям оборонной, металлургической, топливной и атомной промышленности, транспорта, телекома, энергетики, здравоохранения и другим.
Напомним, запрет на использование иностранного программного обеспечения уже введен – с 31 марта 2022 года, как утверждено указом президента РФ, госкомпании и госорганизации не могут закупать зарубежное ПО, а полностью отказаться от него госзаказчики должны с 1 января 2025 года.
В июле вице-премьер Дмитрий Чернышенко предложил распространить требования по использованию только отечественного ПО на все значимые объекты КИИ, а не только на те, что принадлежат госорганизациям и госкомпаниям, напоминает RSpectr.
В середине июля в Госдуму внесён законопроект о полномочиях Банка России для контроля «перехода банков на российское ПО на значимых объектах КИИ».
Согласно проекту постановления, организации должны будут провести аудит своих объектов КИИ и разработать проект плана перехода на «преимущественное применение доверенных программно-аппаратных комплексов» – то есть тех, в состав которых входят российские радиоэлектронная продукция и ПО, находящиеся в соответствующих реестрах Минпромторга и Минцифры.
Разработку, создание и сервисное обслуживание таких ПАК для КИИ должно будет осуществлять специально созданное для этого научно-производственное объединение (НПО). Обеспечивать его организацию будет правительство РФ.
В проект плана перехода включат перечень используемых радиоэлектронной продукции, телеком-оборудования и ПО, сроки амортизации и действия прав на ПО, а также предложения по переходу на доверенные ПАК, отечественное железо и софт и возможные источники финансирования.
Этот документ не позднее 1 апреля 2023 года внесут в межведомственную комиссию Совбеза РФ по вопросам обеспечения технологического суверенитета государства в сфере развития КИИ. Она примет решение о согласовании плана перехода, который затем утвердят субъекты КИИ – в срок не позднее пяти рабочих дней. Затем копии утвержденных планов перехода будут направлены в Минпромторг, Минцифры, ФСТЭК, ФСБ, а также в НПО.
При этом мониторинг перехода субъектов КИИ на преимущественное применение российского ПО предлагается закрепить за Минцифры.
Обсуждение документа продлится до 25 августа.
См. также: Установлены штрафы за нарушения требований в области обеспечения безопасности КИИ >>>
Во блин, переходят на то, чего нет. Поди туда, не знаю куда, принеси то, не знаю что.
«Не знаю что» хотелось бы поконкретнее, а не выкрик с места. Юзергейт есть, например. Ещё такие истории есть https://d-russia.ru/sberbank-xochet-zakupit-importnoe-oborudovanie-i-po-dlya-videokonferencsvyazi-bolee-chem-na-2-mlrd-rublej.html