Внесен в Госдуму проект изменений в закон о безопасности критической информационной инфраструктуры (КИИ). Минцифра работала над документом более полутора лет. Теперь государственные органы будут следить за теми, кто избегает попадания в список КИИ, чтобы избежать строгих требований по импортозамещению.
Проект закона о внесении изменений в Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» был представлен в Госдуму и опубликован на официальном сайте Государственной Думы. По этому законопроекту Правительство России получает полномочия определить типы информационных систем, относящихся к критической информационной инфраструктуре по каждой отрасли.
Целью законопроекта является переход на использование отечественных решений и обеспечение безопасности важных объектов критической информационной инфраструктуры. В соответствии с указом Президента, с 1 января 2025 года государственным органам и государственным компаниям запрещается использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры.
Согласно предложениям Минцифры, будет составлен отраслевой список объектов, на которых обязательно должно использоваться отечественное программное обеспечение и радиоэлектронная продукция. Государственные органы, Центральный банк Российской Федерации и российские юридические лица, осуществляющие функции в области разработки, проведения или реализации государственной политики и нормативно-правового регулирования, будут формировать перечни типовых отраслевых объектов критической информационной инфраструктуры.
Сейчас определение объектов критической информационной инфраструктуры как значимых осуществляется собственником информационной системы. Нововведение предусматривает мониторинг этого перечня государственными органами, и в случае предоставления недостоверной или неполной информации, будут предприняты меры для устранения нарушений.
Кроме того, угрозы для критической информационной инфраструктуры постоянно возрастают. В октябре 2023 года было отмечено изменение характера кибератак, переходящих от цели получения выкупа к разрушительным действиям. Исследование, проведенное специалистами в области кибербезопасности, показало, что многие компании испытывают трудности с соблюдением закона №187-ФЗ.