Мурманск
Санкт-Петербург


Новый закон об импортозамещении ПО: что нужно знать и как к нему подготовиться субъектам КИИ

14.11.2024 Разбираемся, как будет действовать новый закон и какое отечественное ПО есть на рынке.

Что случилось?

В январе 2025 года вступает в силу запрет на использование иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, на объектах критической информационной инфраструктуры (КИИ). Кроме того, уже сейчас запрещено закупать иностранное ПО согласно указу Президента РФ №166 от 30.03.2022 года, — за это можно получить штрафы до 30 тысяч рублей.

Ряд организаций, которые признаны субъектами КИИ, оказались не готовы к массовому импортозамещению. Кто-то быстро адаптировался несмотря на неготовность, а кто-то до сих пор использует иностранное ПО.

Как обойти этот запрет?

Никак. Серьёзно. Конечно в официальных документах и нормативных актах есть уточнение, что в период перехода на отечественное ПО можно использовать и закупать иностранный софт, но тут есть нюансы:

1) Период перехода на отечественное программное обеспечение имеет конечную дату — 31.12.2029 года. Это следует из Постановления Правительства РФ от 14.11.2023 г. № 1912  «‎О порядке перехода субъектов критической информационной инфраструктуры РФ на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры РФ», а значит, после этой даты всё равно будет необходимо прекратить использовать зарубежное ПО.

2) Использование зарубежного программного обеспечения возможно, только если нет аналогов внутри страны. За последние годы отечественные разработчики предоставили множество вариантов и есть из чего выбрать. Да и количество отраслей, где это применимо, будем честны, весьма ограничено.

Поэтому, организация, которые имеют статус субъекта КИИ, необходимо импортозамещать своё ПО.

Что делать организациям, которые попадают под данный запрет?

Необходимо как можно скорее перейти на отечественное программное обеспечение.

Первым шагом должно стать проведение полного анализа текущей ИТ-инфраструктуры организации-субъекта КИИ. Необходимо оценить риски и разработать дорожную карту перехода на российское программное обеспечение. Важно понимать, какие именно иностранные продукты используются в вашей инфраструктуре и какие российские аналоги могут их заменить. С учётом резкого ограничения во времени, данную работу лучше отдать в руки специалистов — в текущих реалиях это будет наиболее эффективно.

Какие критерии должны быть у российского ПО и какое оно?

Плохая новость: не всё отечественное ПО можно использовать. Его разработчики должны позаботиться о том, чтобы оно соответствовало всем необходимым правилам и было включено в Единый реестр российских программ для электронных вычислительных машин и баз данных Минсвязи РФ и ещё, при необходимости, реестр Минпромторга.

Хорошая новость: практически все российские программы из данных реестров способны заменить привычный зарубежный софт фактически на полном стеке: от систем управления базами данных до полноценных операционных систем.

Например, ГК  «‎IT Полюс», благодаря своему взаимодействию с ведущими отечественными компаниями-разработчиками, может предложить такие проверенные IT-решения разного функционала, как:

Системы управления базами данных (СУБД):

○     PostgreSQL — функциональная объектно-реляционная система управления базами данных с открытым исходным кодом.

○     Postgres Pro — коммерческая СУБД, разработанная на основе PostgreSQL, сертифицированная ФСТЭК для обработки конфиденциальной информации и персональных данных.

Операционные системы:

○     Astra Linux — сертифицированная операционная система со встроенными средствами защиты информации.

○     РЕД ОС — российская операционная система общего назначения для серверов и рабочих станций.

○     Операционные системы «Альт» от компании «Базальт СПО».

Офисные программы:

○     Офисные пакеты «МойОфис» и «Р7-Офис», содержащие программы для работы с документами, таблицами, презентациями и электронной почтой.

Средства защиты информации и ИТ-инфраструктуры:

○     Межсетевые экраны нового поколения (NGFW), таких продуктовых линеек как Positive Technologies и Ideco.

○     Хостовая защита, EPP/EDR/XDR от отечественных вендоров:  «‎Лаборатории Касперского»,  «‎Кода Безопасности»,  «‎Конфидента»

○     Системы управления событиями информационной безопасности (SIEM), представленная такими продуктовыми линейками как MaxPatrol SIEM, Kaspersky KUMA (Kaspersky Unified Monitoring and Analysis Platform), “СёрчИнформ SIEM”

○     Антивирусные решения и другие средства защиты информации от отечественных производителей.

После проведения полного анализа текущей ИТ-инфраструктуры, необходимо подобрать подходящие российские решения. Договариваться напрямую с каждым разработчиком сложно, а времени мало. Проще и эффективнее поручить это сторонним специалистам.

Можно ли перейти на российское ПО самостоятельно?

Можно, но сложно. Основная проблема сейчас кроется в ограниченном времени и возможности ошибочного анализа при подготовке к переходу на отечественное ПО. В таком случае работа внутри организации-субъекта КИИ может оказаться трудозатратной и не принести необходимого результата.

В любом случае, когда выбор ПО сделан, наступает этап внедрения и настройки выбранного программного обеспечения. Специалисты выполнят проектирование, внедрение, запуск новых решений и их интеграцию с существующей ИТ-инфраструктурой.

Важный момент! Переход на новые программные продукты требует обучения персонала.

Это обычно является основным триггером для привлечения в проект перехода на российское ПО сторонних специалистов, так как внутри самой организации, по умолчанию, отсутствуют люди, которые способны одинаково хорошо разобраться в софте для бухгалтера и в средствах защиты информации, и, соответственно, обучить коллег. ГК  «‎IT Полюс» предоставляет услуги по обучению пользователей работе с новым ПО, подготовке инструкций и методических материалов.

Коротко о главном:

Новые законы направлены на тотальное импортозамещение в цифровой среде, которое требует тщательной подготовки и планирования. Организации, подпадающие под его действие, должны начать данный процесс импортозамещения заранее, чтобы избежать штрафов и обеспечить бесперебойную работу своих информационных систем. Обращение к профессионалам поможет минимизировать риски и выполнить все требования законодательства своевременно и качественно.


Возврат к списку