В России продолжается доработка законов для критической инфраструктуры
Новости отрасли
С 1 сентября 2025 года вступили в силу поправки, требующие от финансовых, энергетических и других компаний перехода на использование исключительно отечественного программного обеспечения (ПО). Однако, как сообщает РБК, на данный момент эти изменения еще не вступили в полную силу, так как власти продолжают согласовывать, какие именно объекты и каким образом должны исполнять новые требования.
Доработка законодательства
По информации РБК, правительственные органы продолжают работу над доработкой законов, касающихся критической инфраструктуры. С 1 сентября 2025 года объекты КИИ, включая сети связи и информационные системы государственных органов, энергетических, финансовых, транспортных и медицинских организаций, обязаны использовать только ПО, включенное в реестр отечественного производства. Эти изменения были внесены в закон «О безопасности критической информационной инфраструктуры» (КИИ).
Представители Министерства цифрового развития, связи и массовых коммуникаций (Минцифры), Центрального банка (Центробанк), Министерства энергетики (Минэнерго) и Министерства транспорта (Минтранс) подтвердили, что на данный момент никаких изменений для подведомственных им организаций не произошло. П
редставитель Минцифры уточнил, что конкретные сроки перехода на российский софт будут установлены отдельным распоряжением правительства. Ожидается, что данный подзаконный акт будет принят не позднее 1 апреля 2026 года. В настоящее время ведомство занимается его подготовкой и планирует вынести документ на общественное обсуждение.
Плавный переход на отечественное ПО
В Центробанке также подтвердили, что аналогичная работа ведется для финансового сектора. В рамках этого проекта будет установлен перечень типовых объектов КИИ, определены особенности их отнесения к категориям значимости, а также порядок и сроки перехода на отечественное ПО и аппаратные комплексы. Центробанк уже провел предварительные консультации с финансовыми организациями, имеющими значимые объекты КИИ, по подготовке планов перехода, которые будут окончательно утверждены после определения сроков.
В Минэнерго сообщили, что компании топливно-энергетического комплекса начали работу по импортозамещению ПО еще до принятия поправок. На согласовании находится проект постановления правительства с перечнем типовых объектов КИИ для энергетического сектора. Особенности их категорирования будут описаны в отдельном документе.
Государственные органы и компании с участием государства уже сейчас не могут использовать иностранное ПО на значимых объектах КИИ и обязаны полностью перейти на доверенные программно-аппаратные комплексы до 1 января 2030 года. Минтранс также активно работает над утверждением перечня типовых объектов КИИ и их категорированием. Как сообщили в пресс-службе ведомства, переход на отечественное ПО и оборудование осуществляется в соответствии с постановлением правительства от 14 ноября 2023 года и должен быть завершен поэтапно до 1 января 2030 года.
Изменения в требованиях
Закон о КИИ был принят в 2017 году и устанавливает понятие критической информационной инфраструктуры как систем, работа которых важна для безопасности страны и ее граждан. Компании-владельцы КИИ обязаны определять критические системы и выполнять требования безопасности: информировать государственные органы об ИТ-инцидентах, внедрять технические меры защиты информации и другие обязательства.
Таким образом, текущая доработка законодательства в области критической инфраструктуры направлена на обеспечение безопасности и надежности работы ключевых систем в стране.
У вас есть вопросы?
Оставьте свой номер телефона
и мы вам перезвоним, чтобы
проконсультироваит по всем вопросам КИИ
и мы вам перезвоним, чтобы
проконсультироваит по всем вопросам КИИ
новости
Минцифры предложило поэтапные сроки перевода значимых объектов КИИ на российское ПО до 2036 года
Новости отрасли
Новые правила категорирования КИИ: что изменилось и как действовать сейчас
Новости отрасли
Ожидается запрет на иностранные «облака» для крупного бизнеса
Получить консультацию по защите КИИ
мнения