Правительство России утвердило требования к программному обеспечению, которое используют органы власти и госкомпании на значимых объектах критической информационной инфраструктуры (КИИ). Постановление подготовлено в рамках 166 указа Президента России о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры страны, который он подписал в марте 2022 г. Согласно требованиям, теперь на значимых объектах КИИ может использоваться только программное обеспечение, включенное в реестр российского или евразийского ПО (единый реестр программ для ЭВМ и баз данных государств — членов Евразийского экономического союза). Приложения для обеспечения безопасности КИИ, для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты и другие должны иметь сертификат соответствия требованиям ФСБ и ФСТЭК России.

Перечень объектов КИИ страны включает телекоммуникационные и ИТ-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Министерствам предстоит утвердить отраслевые планы перехода на российское программное обеспечение на значимых объектах КИИ, а на их основе госкомпании должны будут сформировать и утвердить индивидуальные планы перехода.

«С 2025 года использование иностранных программ на критической инфраструктуре будет полностью запрещено. Работа по переводу ИТ-инфраструктур на российские решения предстоит огромная, поэтому очень важно ее правильно спланировать, — отметил Григорий Сизоненко, генеральный директор компании ИВК. — Во главу угла надо поставить выбор операционной системы, которая обеспечит реальную технологическую независимость всей ИТ-инфраструктуры. Призываю руководителей организаций обратить на это особое внимание. Разработчики отечественных ОС, которые создают свои продукты на основе зарубежных репозиториев, утверждают, что никакой опасности для их дальнейшего развития нет. Но вспомните, как буквально год назад многие отказывались верить в то, что зарубежные вендоры могут лишить российских потребителей доступа к своим продуктам и технологиям. А тех, кто бил во все колокола, называли паникерами. Стоит ли наступать на те же грабли в отношении операционных систем? Цена ошибки будет непомерно велика, ведь ОС служит, по сути, фундаментом всей цифровой инфраструктуры, обеспечивая работу прикладного ПО на имеющихся компьютерах. Поэтому российская ОС должна развиваться на основе отечественного репозитория, что обеспечивает ей хорошие перспективы развития на годы вперед».