МОСКВА, 13 июня. /ТАСС/. Президент России Владимир Путин расширил указ о мерах по обеспечению информационной безопасности РФ - теперь госорганам, стратегическим и системообразующим организаций страны также запрещается использовать ИБ-сервисы и услуги из недружественных государств с 1 января 2025 года.
Соответствующий указ президента ранее распространялся на системы защиты информации (СЗИ) из недружественных стран и их компаний - перестать использовать их нужно было с 2025 года. К СЗИ относятся программы или гаджеты, защищающие системы от разного рода вредоносных событий, к примеру, от кибератак, взломов и утечек информации.
Теперь же указ дополнен запретом на пользование "сервисами (работами, услугами) по обеспечению информационной безопасности, предоставляемыми (выполняемыми, оказываемыми) этими организациями".
Как пояснил ТАСС бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий, перечень расширяется за счет сервисов, которые включают в себя не только техподдержку, к примеру, обновления уже проданных средств защиты.
"Но [теперь] и различные облачные решения, консалтинговые услуги, работы по анализу защищенности и так далее, которые ранее формально не были запрещены и могли оказываться, хотя их поставщики и ушли из России в 2022 году, прекратив любые взаимоотношения с организациями, попавшими под действие указа", - отметил Лукацкий.
Указ президента о СЗИ в его изначальной редакции распространяется, по разным оценкам, на 500 тыс. организаций - субъекты критической информационной инфраструктуры (КИИ) из здравоохранения, науки, транспорта, связи, энергетики, финансов, ТЭК и так далее, а также на федеральные органы исполнительной власти, госфонды и госкорпорации. Другой указ, под номером 166, с 1 января 2025 года запрещает органам госвласти и заказчикам использовать иностранное ПО на принадлежащих им значимых объектах КИИ.
Другие изменения
Указ также дополняется новыми предписаниями для ФСБ - служба в том числе регулирует вопросы информационной безопасности. Ей, согласно новому положению, нужно установить требования к центрам госсистемы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), определить порядок их аккредитации и ее приостановления.
Эти изменения позволяют регламентировать процедуру аккредитации центров ГосСОПКА и обеспечить эффективный контроль за их деятельностью, заявил ТАСС глава группы по сопровождению GR-проектов ГК "Солар" (структура "Ростелекома") Андрей Медунов.
Новый запрет использовать ИБ-сервисы и услуги из недружественных государств он назвал немаловажным - это позволит поддержать отечественные компании и их сервисы. В общем же Медунов охарактеризовал все изменения как своевременные и логичные - они помогут повышению киберустойчивости экономики РФ и технологической независимости ИБ-отрасли.