25 марта 2025 года Государственная Дума окончательно утвердила закон, обязывающий организации из сферы критической информационной инфраструктуры (КИИ) перейти на отечественное программное обеспечение. Новые правила начнут действовать с 1 сентября 2025 года.
Этапы внедрения российского ПО
После вступления закона в силу у государственных структур и компаний будет три месяца на разработку отраслевых критериев для определения объектов КИИ и составление соответствующих перечней. До завершения этой работы критически важные объекты будут определяться по текущим правилам – решение остается за владельцем информационной системы.
Кабмин установит конкретные технические требования, а также график замены иностранного программного обеспечения на российские аналоги. Сроки перехода для разных организаций будут варьироваться в зависимости от степени готовности отечественных IT-решений в конкретных отраслях.
Текущая ситуация и перспективы
Как отмечает Антон Немкин, член профильного комитета по информационной политике, значительная часть субъектов КИИ уже использует российское ПО – по данным на март 2025 года, таких организаций более 66%.
Цели законодательных изменений
Закон предусматривает два ключевых требования: использование программного обеспечения из официального реестра российского ПО и обязательное подключение к государственной системе мониторинга киберугроз.
Проблема текущего регулирования заключается в несовершенстве критериев отнесения объектов к КИИ, что позволяет некоторым владельцам крупных информационных систем избегать соответствующей классификации.
Разработчики законопроекта ожидают, что его реализация позволит:
- укрепить технологический суверенитет в условиях санкционного давления
- усовершенствовать систему регулирования отрасли
- расширить контроль над всеми значимыми ИТ-системами, включая те, что ранее не подпадали под требования по импортозамещению