Совфед одобрил закон о российском ПО на объектах КИИ

Инициатором документа выступило Правительство РФ.

В законе «О безопасности критической информационной инфраструктуры Российской Федерации» появились новые нормы. Согласно новым поправкам, на важных объектах КИИ должно использоваться ПО, разработанное в России. Сведения о ПО должны быть внесены в специальный реестр.

Правительство определит порядок и сроки перехода субъектов КИИ, которым принадлежат важные объекты, на российское ПО. Также правительство установит порядок контроля за выполнением субъектами КИИ этой обязанности.

Владельцы КИИ должны будут постоянно взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Требование также распространяется на руководителей госорганов, унитарных предприятий, учреждений, фондов и корпораций, а также на юрлиц, находящихся под контролем РФ.

В соответствии с законом, правительство РФ имеет право определять список типовых отраслевых объектов КИИ, а также устанавливать критерии их классификации и требования к программному и аппаратному обеспечению, используемому на значимых объектах КИИ. Требования и порядок, установленные правительством в банковской и финансовой сферах, должны быть согласованы с Банком России.

Новые нормы исключают ИП из списка субъектов КИИ.

Поправки начнут действовать с 1 сентября 2025 года. Правительство получит возможность до 2030 года определить условия перехода на отечественное ПО для организаций, которые имеют КИИ и находятся в Донбассе и Новороссии.

Источник: ТАСС