Госдума приняла в третьем чтении законопроект, направленный на переход субъектов критической информационной инфраструктуры (КИИ) РФ на использование российского программного обеспечения для повышения безопасности. Документ размещен в думской электронной базе.
Как указано в пояснительной записке, цель законопроекта — обеспечить технологическую независимость КИИ в условиях санкций и рисков, связанных с их введением.
Изменения в 187-ФЗ предполагают исключение статсуса КИИ для объектов индивидуальных предпринимателей, расширение функций ГосСОПКА по мониторингу инцидентов и атак, а также установление правительством типовых перечней объектов КИИ и требований к программно-аппаратным средствам.
Кроме того, законопроект наделяет правительство полномочиями устанавливать перечни отраслевых объектов КИИ, определять признаки инноваций и формулировать требования к программным средствам. Также вводится порядок и сроки перехода на отечественное ПО.
С новыми поправками право участников рынка относить объекты к КИИ будет ограничено, что, по мнению властей, предотвратит попытки компаний минимизировать количество критически важных объектов.
Новые законодательные нормы вступят в силу с 1 сентября 2025 года.
Напомним, как ранее писал "Кабельщик", уровень киберзащиты объектов КИИ остается критически низким. Только 13% субъектов критической информационной инфраструктуры имеют достаточный уровень защиты от угроз. В ходе проверок было выявлено 1400 обязательных требований по безопасности, из которых 40% могли привести к серьезным нарушениям. Лишь 20% субъектов КИИ выполнили требования по защите труда.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
