Одним из последних ключевых распоряжений Владимира Путина можно считать указ от 31 марта 2022 г., который запрещает госструктурам закупать иностранный софт для объектов КИИ, и полностью они должны отказаться от его использования с января 2025 г.
Для реализации данного указа объекты КИИ должны подготовить план миграции на программно-аппаратные комплексы с российскими компонентами до 1 апреля 2023 г. Далее его вынесут на согласование в Межведомственную комиссию Совета безопасности России по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры России, на его согласование будет пять дней. Через десять дней утверждённые карты комиссия направит в Минпромторг, Минцифры, ФСТЭК и ФСБ.
По распоряжению президента получит их и «научно-производственное объединение, специализирующееся на разработке, производстве, технической поддержке и сервисном обслуживании доверенных программно-аппаратных комплексов для критической информационной инфраструктуры».
Уточняется, что в проекте должен быть указан перечень используемых радиоэлектронной продукции, телекоммуникационного оборудования и программного обеспечения, содержащий информацию об их функциональных характеристиках, сроки амортизации и сроки действия прав на те технологии, сведений о которых в официальных реестрах российской радиоэлектронной продукции и ПО нет.
В случае, если характеристики российских аналогов «не дотягивают» до зарубежных, а соответствующее заключение выдадут Минпромторг или АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий», то компании могут предоставить предложения по использованию иностранного ПО.
Также необходимо указать объемы и возможные источники финансирования миграции на российские ПАКи.
План перехода будет размещен на сайте НПО, которое специализируется на разработке, производстве, техподдержке и сервисном обслуживании доверенных ПАКов для КИИ и непосредственно утвердит его в итоговой редакции.
Важно отметить, что в проекте постановления конкретизируется ряд понятий. Так, под ПАК понимается набор технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач. А под «доверенным» ПАК – комплекс, в составе которого используются российские радиоэлектронная продукция (электронные компоненты и модули) и программное обеспечение, отвечающие требованиям безопасности, утвержденным ФСТЭК и ФСБ.
Под субъектами КИИ, в свою очередь, понимаются организации и индивидуальные предприниматели, владеющие или арендующие информационные системы, автоматизированные системы управления и информационно-телекоммуникационные сети, функционирующие в таких важнейших для страны сферах, как здравоохранение, наука, транспорт, связь, финансовая сфера, энергетика, атомная энергия, оборонная, ракетно-космическая, горнодобывающая, металлургическая, химическая промышленность и топливно-энергетический комплекс.