В. Путин запретил использовать иностранное ПО на объектах критической инфраструктуры с 2025 г.
Уже с 31 марта 2022 г. запрещено приобретать иностранное ПО, в т.ч. в составе ПАК, для объектов КИИ без согласования с уполномоченным органом исполнительной власти
Документ опубликован 30 марта 2022 г. на официальном портале правовой информации, указ вступает в силу со дня подписания.
Согласно указу, с 31 марта 2022 г. запрещено приобретать иностранное программное обеспечение (ПО), в т.ч. в составе программно-аппаратных комплексов (ПАК), для объектов КИИ без согласования с уполномоченным органом исполнительной власти.
Запрет распространяется также на закупки услуг, необходимых для использования такого ПО.
С 1 января 2025 г. органам госвласти запрещается использовать иностранное ПО на объектах КИИ.
В связи с этим правительство РФ должно в месячный срок утвердить требования к ПО, используемому госорганами на объектах критической информационной инфраструктуры, а также правила согласования закупок иностранного ПО и услуг, необходимых для его использования.
В. Путин также поручил правительству РФ в течение 6 месяцев реализовать мероприятия для обеспечения преимущественного применения отечественных радиоэлектронной продукции и телекоммуникационного оборудования на объектах КИИ.
В рамках такой работы правительству необходимо определить сроки и порядок перехода на использование доверенных ПАК, а также обеспечить создание и организацию деятельности научно-производственного объединения, специализирующегося на разработке, производстве, техподдержке и сервисном обслуживании доверенных ПАК для критической информационной инфраструктуры.
Кроме того, на правительство возлагается ответственность за создание системы мониторинга и контроля в указанной сфере и организацию подготовки и переподготовки соответствующих кадров.
Напомним, что к объектам КИИ относятся информационные системы и телекоммуникационные сети, необходимые для ключевых сфер жизнедеятельности: здравоохранения, промышленности, связи, транспорта, энергетики, финансового сектора и городского хозяйства.
К настоящему времени в России насчитывается более 50 тыс. объектов КИИ в ведении более чем 5 тыс. организаций.
С 1 января 2018 г. в силу вступил закон о безопасности КИИ, предусматривающий подключение объектов КИИ к госсистеме обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Перейти на российское ПО для обеспечения технологической независимости и безопасности объектов КИИ В. Путин поручал еще 3 июля 2019 г.
Сроки планируемого перехода долгое время оставались предметом дискуссии.
Компании с госучастием на текущий момент работают в условиях регуляторных предписаний, согласно которым доля отечественного ПО в закупках с 2021 г. должна составлять 50%, а в 2024 г. - 70%.
В ноябре 2021 г. в очередном проекте указа Минцифры РФ предлагало единый срок импортозамещения в значимых для государства сетях - с 1 января 2023 г., против тогда выступило Государственно-правовое управление президента РФ.