С 1 января 2025 года в России будет запрещено использование органами государственной власти иностранного программного обеспечения на объектах критической инфраструктуры. Это положение содержится в подписанном Владимиром Путиным указе «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».
«С 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры», — говорится в указе.
Кроме того, уже с четверга, 31 марта 2022 года, запрещаются закупки иностранного ПО, в том числе в составе программно-аппаратных комплексов, для его использования на значимых объектах критической информационной инфраструктуры без согласования с федеральными уполномоченными органами. Без такого согласования также запрещается закупка услуг, необходимых для использования этого программного обеспечения на критически важных объектах.
В связи с принятым решением правительство России в месячный срок должно утвердить требования к ПО, которое используется органами госвласти на значимых объектах критической информационной инфраструктуры, а также правила согласования закупок такого ПО и сопутствующих услуг.
Помимо этого, в шестимесячный срок требуется обеспечить преимущественное применение российскими субъектами критической инфраструктуры отечественной радиоэлектронной продукции и телекоммуникационного оборудования.
В рамках этих процессов требуется определить сроки и порядок перехода на «преимущественное применение доверенных программно-аппаратных комплексов» на значимых объектах критической инфраструктуры, а также обеспечить работу научно-производственного объединения, которое будет заниматься разработкой, производством и техподдержкой таких комплексов, организовать подготовку и переподготовку кадров для этой работы.
Эксперты полагают, что утверждённая президентом мера актуальна на фоне существующих угроз. Такую точку зрения, в частности, высказал эксперт по информационной безопасности Тарас Татаринов.
«Это разумная мера, которая позволит защитить от происходящих сейчас проблем. Когда даже в свободно распространяемое программное обеспечение с открытым исходным кодом внедряются разнообразные вредоносные скрипты и сценарии, которые могут привести к серьёзным угрозам. Бесспорно, в этом плане переход на отечественное ПО даст большой плюс в плане контроля недокументированных возможностей», — сказал собеседник RT.
Кроме того, он упомянул о резком росте числа кибератак, который обусловлен в том числе тем, что в свободно распространяемое ПО массово внедряются так называемые программные закладки, которые имеют вредоносный функционал.
«Бесспорно, в случае с критически важной инфраструктурой это несёт угрозу национальной безопасности. Поэтому, я считаю, это правильное решение», — заключил Татаринов.
В свою очередь, эксперт по информационной безопасности Алексей Лукацкий напомнил, что требования по импортозамещению в российских госорганах появились после 2014 года, когда впервые произошли отключения отдельных структур от иностранных облачных сервисов и был запрет поставки программно-аппаратного обеспечения (в ноябре 2015-го постановлением правительства был установлен запрет на допуск иностранного ПО при закупках для государственных и муниципальных нужд. Исключения касались тех случаев, когда в России отсутствует ПО с необходимыми характеристиками).
«Поэтому данный указ ничем новым в отношении государственных организаций не является. По сути, он просто ставит точку в той истории, когда государственные органы не хотели переходить на отечественные решения, которые их не устраивали по различным параметрам: качеству, надёжности и т.д. Сейчас этим указом поставлена точка», — заключил Лукацкий.