Вице-премьер Юрий Борисов, который курирует оборонную промышленность, поручил подготовить изменения в закон «О безопасности критической информационной инфраструктуры (КИИ)» для поэтапной замены иностранного оборудования на таких объектах. Это следует из письма замминистра экономики Азера Талыбова, направленного в коллегию Военно-промышленной комиссии, Федеральную службу по техническому и экспортному контролю, а также в Минкомсвязь, передаёт РБК.
Талыбов обратил внимание: действующее законодательство не позволяет российскому правительству устанавливать требования об использовании отечественного программного обеспечения и оборудования на объектах КИИ. Он предложил добавить в закон «О безопасности КИИ» норму, которая обяжет владельцев использовать только российские оборудование и софт, а также запретит зарубежным компаниям взаимодействовать с сетями и информационными системами критической инфраструктуры.
В Минкомсвязи отметили, что вопрос о замещении иностранного оборудования прорабатывается. Использование отечественного софта «позволит повысить безопасность и устойчивость функционирования КИИ и поможет российским разработчикам софта нарастить свою долю на рынке госзакупок и закупок компаний с госучастием».
Закон «О безопасности КИИ» действует с 1 января 2018 года. К объектам критической инфраструктуры относятся сети и информационные системы госорганов, предприятий оборонной промышленности, энергетики, топливной и атомной промышленности, транспорта, кредитно-финансовой сферы
Владельцы КИИ должны подключить свои объекты к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и передавать ей информацию обо всех происшествиях на объектах.
Закон ввёл уголовную ответственность для сотрудников компаний, управляющих объектами КИИ, за нарушение правил эксплуатации, которое причинит вред критической инфраструктуре, а также ужесточил наказание для хакеров, которые решат атаковать объекты КИИ.
Талыбов предложил прописать в законе положение о том, что у юрлиц, обеспечивающих взаимодействие сетей и систем критической инфраструктуры, конечными бенефициарами должны быть только граждане РФ (без двойного гражданства). Такие же требования предлагается распространить и на индивидуальных предпринимателей, взаимодействующих с объектами КИИ.
По мнению замминистра экономики, такой подход «позволит снизить уровень доступа со стороны иностранных государств и иностранных граждан при обслуживании и развитии объектов критической информационной инфраструктуры».