Минцифры предложило продлить срок перехода объектов КИИ на отечественное ПО до 2028 года

Минцифры РФ предложило продлить срок перехода объектов критической информационной инфраструктуры (КИИ) на российское программное обеспечение до 1 января 2028 года, а в отдельных случаях — до декабря 2030 года, прокомментировали в пресс-службе министерства.

«Все значимые объекты КИИ должны перейти на российское ПО в срок до 1 января 2028 года. При наличии объективных оснований по решению президиума правкомиссии по цифровому развитию срок может быть продлён — но не позже, чем до 1 декабря 2030 года», — сказали в министерстве. Минцифры подготовило проекты подзаконных актов, устанавливающих правила и сроки перехода объектов КИИ на отечественное ПО из реестра, документы размещены на портале опубликования проектов нормативно-правовых актов.

Правкомиссия по цифровому развитию может установить иной срок, если в реестре отечественного ПО нет необходимого отечественного решения.

За переходом КИИ на российские продукты будут следить госорганы, ответственные за свою сферу. Кроме того, они должны до 1 июня 2026 года разработать и утвердить отраслевые планы перехода субъектов КИИ на отечественное ПО. В них будет содержаться дорожная карта по организации перехода; оценочные, прогнозные и фактические доли российского ПО в общем количестве программ, применяемых субъектами КИИ; предельный срок завершения перехода на отечественный софт.

«Новое регулирование обеспечит технологическую независимость значимых и типовых объектов КИИ за счёт использования ими только проверенных отечественных решений. Сейчас документы проходят общественное обсуждение и желающие могут высказать свои предложения — они будут рассмотрены в установленном порядке», — отметили в Минцифры.

В конце марта 2022 года президент России Владимир Путин подписал указ, запрещающий госзаказчикам с 31 марта 2022 года закупать иностранный софт для критической информационной инфраструктуры без согласования с профильным ведомством, с 2025 года использование иностранных программ на критической инфраструктуре полностью запрещено.

В апреле 2025 года президент России Владимир Путин подписал закон, предусматривающий переход субъектов критической информационной инфраструктуры на преимущественное использование российского программного обеспечения. Согласно закону, правительство определит перечни типовых отраслевых объектов КИИ, подпадающих под импортозамещение в сфере ПО, а также порядок и сроки перехода субъектов КИИ на российское ПО. Кроме того, кабмин определит требования к используемым программно-аппаратным средствам.

Сегодня мы сталкиваемся с объективной ситуацией: под санкции попало множество продуктов — от операционных систем и телекоммуникационного оборудования до средств информационной безопасности. В этих условиях обеспечить одномоментный полный отказ от зарубежных решений технически и организационно невозможно, поэтому плавный переход позволит сохранить устойчивость инфраструктуры и избежать сбоев в жизненно важных сферах, считает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

«При этом задача импортозамещения в КИИ остаётся приоритетной. По итогам прошлого года только в сфере DDoS было отражено почти 11 тысяч атак, при этом мощность таких атак за два года выросла в 3,5 раза. Хакеры активно используют уязвимости в иностранных продуктах, которыми до сих пор продолжают пользоваться некоторые компании. Продление сроков перехода не означает отказа от курса на цифровой суверенитет, а напротив — позволяет подготовить более зрелые и безопасные отечественные решения и внедрить их без ущерба для непрерывности процессов», — пояснил депутат.

От устойчивого функционирования КИИ напрямую зависят банковские расчёты, энергоснабжение, транспорт и связь. Большинство субъектов КИИ уже перешли на отечественное ПО, однако достичь 100% необходимо в ближайшие годы. «Именно поэтому нами уже закреплен механизм отраслевых планов и дорожных карт перехода, усиливается роль ФСТЭК, ФСБ и ГОССОПКа в мониторинге и реагировании, а также уточнен порядок категорирования объектов. Такой комплексный подход позволяет сочетать реализм и системность, обеспечивая одновременно и национальную безопасность, и стабильность работы критической инфраструктуры», — заключил парламентарий.