С 1 сентября все российские объекты КИИ — сети связи, информсистемы госорганов, энергетических, финансовых, транспортных и медицинских компаний — обязаны использовать только отечественное ПО из реестра Минцифры, однако, фактически полной миграции не случилось. Об этом заявили в самом цифровом министерстве, а также в Минэнерго, Минтрансе и Банке России.
Настоящие сроки импортозамещения софта в КИИ-среде, как уточняется, определят отдельным постановлением правительства — его должны принять не позднее 1 апреля 2026 года. Меж тем все упомянутые выше ведомства уверяют, что в их поле процесс уже запущен (конкретно Минтранс видит финал лишь в 2030 году).
Также вступившие в силу поправки меняют порядок категорирования объектов КИИ: ранее организации сами определяли значимость своих систем — теперь же это будет делать государство совместно с ФСБ и ЦБ РФ (для финсектора). Для каждой отрасли появится перечень типовых объектов, особенности их категорирования и сроки перехода на российские софт и хард.
Плюс, согласно закону, владельцы объектов КИИ обязаны непрерывно взаимодействовать с ГосСОПКА и устанавливать средства защиты, позволяющие выявлять и блокировать попытки вторжений. Все эти меры, по словам члена думского комитета по информполитике Антона Немкина, служат основной цели — снижению технологической зависимости от иностранных решений, «которые в условиях внешнего давления могут стать уязвимостью или даже инструментом кибератак».
«Мы понимаем, что переход на отечественный софт требует времени и ресурсов, поэтому установлены гибкие сроки и предусмотрены поэтапные планы. К 2026 году будут утверждены все подзаконные акты, а к 2030 году переход должен быть завершен. Важно подчеркнуть, что многие компании в сфере энергетики, транспорта и финансов уже начали эту работу заранее, понимая её стратегическую значимость», — пояснил депутат.
Немкин добавил, что описанные поправки — не бюрократическая формальность, а фундаментальный элемент цифрового суверенитета: «Они дадут импульс развитию отечественной ИТ-индустрии, а также позволят выстроить более безопасную и независимую инфраструктуру. Кибератаки на критические объекты могут иметь последствия не только для экономики, но и для жизни граждан, и именно поэтому переход на российские решения становится не рекомендацией, а жёстким требованием закона».
.jpg)
