Вышел указ о запрете использования зарубежного ПО на объектах КИИ

04.04.2022

 

В конце марта вышел указ Президента РФ о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ (КИИ). Документ запрещает закупку иностранного ПО для объектов КИИ, а через 2 года – и использование его. Вопрос перехода на отечественное ПО становится еще более актуальным.

Указ постановил, что с 31 марта 2022г. российские организации в сфере промышленности, финансов, здравоохранения и другие объекты КИИ не могут осуществлять закупку иностранного ПО и услуг, в том числе в составе программно-аппаратных комплексов. А с 1 января 2025 года - разрешается использование только отечественного софта на объектах КИИ.

В течение месяца будут утверждены более детальные требования к программному обеспечению для КИИ, а через полгода - определен порядок и правила перехода на доверенные программно-аппаратные комплексы.

«Новый указ и предусмотренные в нем меры обеспечения безопасности объектов КИИ – ожидаемы. Они направлены на снижение рисков использования иностранного ПО, например, в случае приостановки деятельности вендора в России. Переход на российское ПО позволит сократить число угроз со стороны иностранных разработчиков ПО, неподконтрольных требованиям российских регуляторов по ИБ - ФСТЭК России и ФСБ России. Со своей стороны мы готовы консультировать клиентов по анализу рисков использования иностранных решений течение ближайших 2х лет, пока это законодательно разрешено, и подбору вариантов их замены. Такие запросы к нам активно поступали и раньше, опыт замены иностранных ИБ-систем на российские аналоги – также имеется», - комментирует Роман Писарев, руководитель департамента аудита и консалтинга iTPROTECT.

На сегодня в портфеле iTPROTECT присутствует полный набор российского ПО, необходимого для обеспечения обязательной защиты объектов КИИ – в рамках ФЗ-187 и приказа ФСТЭК № 239, Эти решения входят в спецпортфель для сохранения высокого уровня информационной безопасности российских организаций в условиях нестабильной геополитической обстановки. Он охватывает более 45 отечественных решений для обеспечения защиты на уровне сети, данных, пользователей, процессов мониторинга событий ИБ, контроля и управления доступом и пр. Ознакомиться с портфелем и запросить консультацию можно по ссылке.