Минцифры предложило сроки перевода значимых объектов КИИ на российское ПО

Москва. 12 мая. INTERFAX.RU - Минцифры предлагает установить сроки перевода значимых объектов критической информационной инфраструктуры (КИИ) с 1 января 2028 года по 1 января 2036 года (в определенных случаях), сообщил "Интерфаксу" источник, знакомый с предложениями министерства.

По его словам, министерство подготовило проект соответствующего правительственного постановления, по которому в общем случае с 1 января 2028 года на значимых объектах КИИ (ЗО КИИ) необходимо будет использоваться только российское программное обеспечение (ПО) - доля российского софта должна составлять 100%.

При этом предлагается установить еще два предельных срока для перевода ЗО КИИ на российское ПО - 1 января 2031 года и 1 января 2036 года. Первый намечено ввести для случаев, когда на типовом объекте КИИ до 1 января 2026 года был реализован особо значимый проект (создана, например, информсистема, относящаяся к ЗО КИИ - ИФ) или если в отношении конкретного ЗО КИИ до 1 сентября 2027 года был заключен контракт на разработку соответствующего российского ПО. Второй срок предлагается установить для тех случаев, когда в течение 2026-2027 годов в отношении типовых объектов КИИ были запущены особо значимые проекты.

Эти же сроки должны будут распространяться на ЗО КИИ, созданные соответственно до 1 января 2026 года и до 1 января 2028 года, при условии, что для этих объектов отсутствует необходимое российское ПО.

Кроме того, Минцифры предлагает отвести на перевод новых (созданных после 1 января 2027 года) типовых объектов КИИ на использование российского ПО пять лет со дня вступления в силу изменения перечня типовых объектов КИИ.

Для организации перевода ЗО КИИ на использование только российского софта министерства и ведомства федерального уровня, а также Банк России, госкорпорации "Роскосмос" и "Росатом" должны будут до 1 сентября 2026 года утвердить отраслевые планы такого перехода. При этом в этих госорганах и госкорпорациях требуется определить должностных лиц (не ниже заместителя руководителя), ответственных за организацию перехода.

Согласно положениям 187-ФЗ, к субъектам КИИ относятся госорганы, российские юрлица и предприниматели, которым принадлежат информационные системы (ИС), интеллектуальные транспортные системы (ИТС) и автоматизированные системы управления (АСУ) в сфере здравоохранения, науки, транспорта, связи, энергетики, госрегистрации прав на недвижимость, в финсекторе, ТЭКе, атомной, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Установлено три категории значимости объектов КИИ. Для значимых объектов должны быть созданы системы обеспечения информбезопасности (СОИБ), удовлетворяющие определенным требованиям. Кроме того, с марта 2023 года были снижены границы ущерба бюджету, расцениваемого как значимый (в случае киберинцидентов на объектах КИИ). Также в перечень субъектов КИИ экономической сферы, помимо банков, включены финансовые организации, а к социально-значимым негативным последствиям сейчас относятся не только нарушения функционирования транспортной инфраструктуры, но и транспортных средств.

Для стимулирования соответствующих заказчиков в части перехода на использование российских IT и ИБ-решений президентом Владимиром Путиным были подписаны указы №166 и №250. Первый предусматривал перевод с 1 января 2025 года ЗО КИИ, принадлежащих госорганам и госкомпаниям, на использование российского ПО, а второй - перевод всех значимых объектов КИИ на использование российских средств информбезопасности.

Ранее участники рынка отмечали, что владельцы объектов КИИ, на которых продолжает успешно использоваться иностранный софт, предпринимали различные ухищрения для выхода из-под действия названных указов. Речь идет, например, о занижении уровня значимости объектов КИИ, о "дроблении" информсистем и т.п.

ФСТЭК сообщала, что в 2025 году по результатам проверки более 700 ЗО КИИ было выявлено свыше 1,2 тысячи нарушений (только в части обеспечения информационной безопасности - ИФ), направлено более 2 тысяч требований о выполнении законодательства и составлено 603 протокола об административных правонарушениях.

Летом 2025 года Минцифры, Минпромторгу, Российскому фонду развития информационных технологий (РФРИТ) правительством было поручено при участии индустриальных центров компетенции (ИЦК) подготовить предложения по приоритетному импортозамещению программного обеспечения ЗО КИИ. В частности, министерства и РФРИТ должны были разработать методику по определению приоритетных направлений замещения зарубежных отраслевых решений на российские аналоги для каждой отрасли. На основании этой методики отраслевым комитетам по замещению зарубежных цифровых решений предстоит сделать предложения по формированию отраслевых IT-ландшафтов. При этом для каждой из отраслей должны быть установлены типовые объекты КИИ и сроки их перехода на отечественное ПО.