На объекты критической инфраструктуры запретят закупать импортное ПО и железо без спецразрешения. А с 2025-го года госам вообще запретят использовать иностранное ПО

На официальном портале правовой информации опубликован указ Президента РФ о запрете с 2025-го года покупки иностранного ПО госзаказчикам

При этом уже с 31-го марта 2022 года по конкурсу для объектов КИИ нельзя будет закупать иностранное ПО и железо без спецразрешения.

(.pdf)

Указ Президента Российской Федерации от 30.03.2022 № 166 ∙ Официальное опубликование правовых актов ∙ Официальный интернет-портал правовой информации

Лучшие комментарии

  • Контекст комментария

    drass

    Почему все пропускают слово "значимые" объекты КИИ в указе? Это ж важно. Это специальные объекты стоящие в реестре у ФСТЭК. Никаких принтеров и компьютеров бухгалтера там нет…

Добавить 3 комментария

  • Ответить

    Коммерсантъ пишет, что не все понимают, как же это всё реализовывать. 8 лет прошло (14 с 2008-го), а всё не понимают: https://www.kommersant.ru/doc/5283367

    Указ президента требует пояснений и вызывает много вопросов, говорят эксперты. «Не ясно, что конкретно понимается под импортным ПО.

    В отличие от бытовых представлений, к ПО относятся не только операционные системы или офисные приложения, но и, например, микропрошивки контроллеров, средства разработки и отладки, библиотеки, компиляторы языков»,— отмечает директор центра противодействия кибератакам IZ:SOC «Информзащита» Иван Мелехин.

    Если все это необходимо будет импортозамещать, то потребуются колоссальные затраты, чтобы реализовать указ к 2025 году, полагает он.

    На уровне таких решений, как виртуализация, резервное копирование, операционные системы, перевести КИИ на российские сервисы можно уже сейчас, но на уровне прикладных систем, а также аппаратной составляющей это будет напряженная работы для всей отрасли, согласен директор департамента вычислительных систем Step Logic Сергей Каплий. Альтернативы иностранному ПО в КИИ есть далеко не по всем категориям продуктов, говорит партнер департамента управления рисками «Делойт» в СНГ Сергей Кудряшов: «Например, системы виртуализации и контейнеризации приложений в России находятся на стадии разработки, и нужно время, чтобы их масштабировать».

    Не понятно, попадают ли под новые требования банки, но для них требования выглядят труднореализуемыми, отмечает управляющий RTM Group Евгений Царев: «Сейчас нет альтернатив некоторым ушедшим игрокам, таким как Microsoft или IBM». Как сообщили «Ъ» в крупном банке, пока выполнение требований в кредитных организациях не выглядит реалистичным: «Например, в обычных сетевых принтерах есть зашитое ПО, так что получается, что банку потребуется получать согласование уполномоченного органа?» Также возникают вопросы о возможности использования приложений мобильного банка, которые ставятся на иностранные операционные системы, поскольку других просто нет.

    Не будет приложений мобильного банка для иностранных операционных систем, не волнуйтесь.

  • Ответить

    Почему все пропускают слово "значимые" объекты КИИ в указе? Это ж важно. Это специальные объекты стоящие в реестре у ФСТЭК. Никаких принтеров и компьютеров бухгалтера там нет…