Вступил в силу указ о технологической независимости, который должен обеспечить безопасность критической информационной инфраструктуры. Закупка иностранного ПО для таких объектов невозможна без согласования с соответствующим органом исполнительной власти.
Кого коснутся ограничения
Указ президента начал действовать с 31 марта 2022 года. Заказчики, осуществляющие закупки по 223-ФЗ и владеющие объектами критической информационной инфраструктуры, не могут закупать для них зарубежное ПО и программно-аппаратных комплексы без согласования с органами власти. Также под запрет попадают и закупки услуг для обслуживания такого ПО. Исключение предусмотрено только для заказчиков с муниципальным участием.
Кроме того, с 1 января 2025 структуры государственной власти и заказчики должны прекратить применять иностранные программы на принадлежащих им значимых объектах критической информационной инфраструктуры.
К объектам российской критической инфраструктуры (КИИ) относятся системы госорганов, предприятия оборонной промышленности, энергетики, топливной и атомной промышленности, транспорта и кредитно-финансовой сферы, в том числе банки, фонды и биржи.
Указ поручает кабинету министров определить требования к программному обеспечению, которое применяется ведомствами на объектах КИИ. Правительство должно установить правила согласования закупок иностранного ПО и услуг по внедрению таких решений. Эти нормы будут закреплены в российском законодательстве.
Подозрительное ПО
Как сообщает «КоммерсантЪ», автономная некоммерческая организация «Цифровые платформы» подготовила для правительства список свободного ПО, которое применяется для распространения мнений с поддержкой Украины. По мнению представителей АНО, эти программы используют 68% государственных сайтов, поэтому властям следует ограничить применение кода из внешних библиотек.
Генеральный директор «Цифровых платформ» Арсений Щельцин направил письмо вице-премьеру Дмитрию Чернышенко с предложением не использовать элементы CSS и JavaScript, скачанные с серверов зарубежных разработчиков. Глава организации полагает, что следует хранить стабильные версии библиотек на российских серверах или использовать сеть доставки контента CDNvideo.
В своих выводах Щельцин ссылается на исследование главы сервиса Birka Дмитрия Симонова, в котором представлены потенциально опасные программные продукты. Среди них указаны решения компаний, которые остановили свою деятельность в России, в том числе Dell, Oracle, Hewlett Packard.
АНО «Цифровые платформы» основана в 2014 году. Организация занимается в том числе разработкой законодательных инициатив в сфере цифровых технологий.