С 1 января 2025 года органы власти и заказчики не смогут использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ). Указ об этом подписал президент.
С 31 марта этого года уже запрещается импорт зарубежного ПО для таких объектов без согласования с властями. К объектам КИИ относятся информационные системы и телекоммуникационные сети, необходимые для ключевых сфер жизнедеятельности: здравоохранения, промышленности, связи, транспорта, энергетики, финансового сектора и городского хозяйства.
Правительство в течение месяца должно утвердить требования к программному обеспечению, используемому на объектах КИИ, а также правила согласования закупок иностранного ПО и услуг, необходимых для его использования.
Защитить КИИ необходимо, так как количество атак на такие объекты растет с каждым годом. Число атак резко возросло с началом специальной военной операции на Украине. В ноябре 2021 на совещании с правительством глава Минцифры Максут Шадаев доложил Владимиру Путину о неудовлетворительном исполнении директив правительства от 2018 года и предложил ввести персональную ответственность руководителей госкомпаний. Президент с этими предложениями согласился.