Почему актуален запрет использования зарубежного ПО на любых объектах КИИ, включая негосударственные?
Безопасность объектов КИИ требует особого внимания. Например, если говорить о предприятиях военно-промышленного комплекса — сейчас, когда ведется специальная военная операция, они должны быть максимально защищены. Информационная безопасность критически важна для них. Использование иностранного софта на объектах КИИ сегодня влечет реальные риски для предприятий — вмешательство через импортный софт может полностью остановить работу этих организаций, что приведет к серьезным социальным и технологическим последствиям. В этой связи переход на отечественное ПО актуален и неизбежен.
Можете ли Вы сказать приблизительно: сколько объектов КИИ в РФ (организаций, которые владеют такой инфраструктурой)?
По последним, озвученным в СМИ данным, общее количество объектов КИИ в России — не менее 500 тыс., включая частные и государственные структуры. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу с 1 января 2018 года, причисляет к ним организации и индивидуальных предпринимателей, владеющих или арендующих информационные системы, автоматизированные системы управления и информационнотелекоммуникационные сети. Ключевые сферы: здравоохранение, наука, транспорт, связь, финансовая сфера, энергетика, атомная энергия, оборонная, ракетно-космическая, горнодобывающая, металлургическая, химическая промышленность и топливно-энергетический комплекс, а также те, кто обеспечивает взаимодействие таких систем. Законодательство разделяет незначимые и значимые объекты КИИ. Значимые объекты КИИ вносятся в реестр, который ведет Федеральная служба по техническому и экспортному контролю (ФСТЭК). В первую очередь новшество затронет компании, принадлежащие к одной из отраслей, обозначенных в 187-ФЗ: речь идет о субъектах КИИ с высокими категориями значимости объектов КИИ. Такие объекты есть, к примеру, в сфере энергетики и телекома. Также под действие новой нормы попадут организации, работающие с мерами защиты объектов КИИ на иностранных продуктах.