Объекты КИИ перейдут на преимущественное использование российского программного обеспечения

25 марта депутаты Госдумы РФ приняли законопроект во втором и третьем чтениях №581689-8 "О внесении изменений в Федеральный закон "О безопасности критической информационной инфраструктуры (КИИ) РФ" (в части уточнения требований по категорированию объектов критической информационной инфраструктуры). Во время доклада член комитета по информполитике Антон Немкин рассказал, что законопроект обязывает важные объекты критической информационной инфраструктуры перейти на преимущественное использование российского программного обеспечения. Ко второму чтению поступило 11 поправок, из которых девять он попросил принять, а две отклонить.

Министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев отметил, что это очень важный для государства законопроект: "Он позволяет усилить регуляторику в части объектов критической информационной инфраструктуры и дополнительно включить в периметр перехода все, что не было включено ранее в процесс перехода на отечественные решения".

В пояснительной записке к законопроекту сказано, что его целью является обеспечение технологической независимости субъектов КИИ РФ. Для этого предполагается переход на преимущественное использование отечественных программ для электронных вычислительных машин и баз данных, а также радиоэлектронной продукции, включая телекоммуникационное оборудование и программно-аппаратные комплексы, а также на объектах КИИ. Кроме того, в документе предлагается усовершенствовать механизм категорирования объектов КИИ.

Антон Немкин в Telegram-канале сообщил, что больше двух третей субъектов КИИ уже перешли на отечественное ПО. "Тем не менее мы далеко не всегда видим добросовестный подход в этом вопросе: владельцы крупных критически важных ИТ-систем не всегда их классифицируют как значимые объекты КИИ, понимая, что за этим следует большая ответственность. Поэтому мы вводим определенные полномочия правительства для отраслей утверждать типовые значимые объекты КИИ и критерии отнесения объектов к значимым", - сказал он.

Антон Немкин добавил, что госорганы, Центробанк и российские юрлица, выполняющие функции по разработке, проведению или реализации государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, должны будут в течение трех месяцев со дня вступления в силу ФЗ обеспечить принятие отраслевых требований по категорированию и перечней типовых отраслевых объектов КИИ. До этого момента категорирование объектов КИИ будет идти в соответствии с порядком категорирования, установленным правительством РФ.

Директор департамента реализации инфраструктурных проектов ПАО "Софтлайн" (ГК Softline) Виталий Попов подчеркнул, что обсуждаемая законодательная инициатива направлена в первую очередь на уточнение критериев категорирования таких объектов: "Ранее многие компании, относящиеся к критической инфраструктуре, разделяли свои активы на корпоративные и критически важные, замещая только последние, что создавало правовые неопределенности".

Виталий Попов отметил, что инициатива также вводит механизм мониторинга, который обеспечит контроль за корректностью категорирования и своевременное выявление отклонений. "Установлены четкие сроки, что ускорит процесс и исключит затягивание со стороны участников рынка. Мы полностью поддерживаем данную меру, так как она способствует прозрачности и системности в регулировании критической инфраструктуры", - сказал он.

Директор департамента кибербезопасности ООО "ИБС Экспертиза" (IBS) Олег Босенко считает, что принятие данного законопроекта находится в полном соответствии с проводимой государством политикой достижения технологического суверенитета: "Регуляторная составляющая является одним из основных драйверов развития рынка информационной безопасности. Поэтому инициатива представляется вполне логичной. По существу, это сигнал отечественному рынку разработки программного обеспечения. Если процесс будет поддержан государством, то оценка вполне положительная".

Генеральный директор финтехразработчика и интегратора Fork-Tech Кристина Коваленко видит необходимость в таких инициативах, так как они поддерживают отечественную ИТ-отрасль и непосредственно компании. "Кажется, наш рынок ждал этого шага - горячо обсуждается тема возвращения иностранных компаний и различные опасения, связанные с этим. Инициатива дает преимущество российским вендорам, и мы считаем это верным. Других способов обеспечить технологический суверенитет для страны нет", - считает она.

https://www.comnews.ru/content/236151/2024-11-08/2024-w45/1007/u-rosatoma-vse-idet-planu

Минцифры совместно со ФСТЭК утвердили перечень типовых отраслевых объектов КИИ, функционирующих в сфере связи

На днях Минцифры опубликовало перечень типовых отраслевых объектов критической информационной инфраструктуры, функционирующих в сфере связи, разработанный рабочей группой Ассоциации документальной электросвязи. "Руководство перечнем позволяет организациям, осуществляющим деятельность в сфере связи, решать проблему с корректным и полным выявлением критических процессов, а также упрощает процесс категорирования объектов КИИ", - сказано в сообщении Минцифры.

В работе по составлению проекта документа участвовали эксперты ПАО "ВымпелКом", АО "ИнфоТеКС", ООО "КНС ГРУПП", ФГУП "Космическая связь", АО "Лаборатория Касперского", ПАО "МГТС", ПАО "МегаФон", ПАО "МТС", ООО "НТЦ "Вулкан", АО "Стек Софт", ООО "Т2 Мобайл", ООО "Центр Хранения Данных", АНО "ЦКС", АО "ЭР-Телеком Холдинг", а также сотрудники департамента обеспечения кибербезопасности Минцифры России и департамента государственного регулирования рынка телекоммуникаций Минцифры России.

Представитель пресс-службы "МегаФона" сообщил, что при формировании перечня типовых отраслевых объектов КИИ эксперты компании предлагали опираться прежде всего на критичность процессов, которые зависят от функционирования конкретного объекта, учитывать особенности построения сетей и используемого оборудования. Документ принят с учетом этих предложений.

https://www.comnews.ru/content/227032/2023-06-28/2023-w26/mincifry-i-fs…