Область информационной безопасности страны, меры, применяемые для её укрепления, в последние несколько лет тесно связаны с темой импортозамещения. Точнее сказать «технологической независимости», одной из мер обеспечения которой импортозамещение и является. Существуют государственные программы, нормативные правовые акты, реестры. Всё нацелено на появление в стране собственных технологий в критичных отраслях промышленности, энергетики, финансов, ИТ, безопасности и др.
Одновременно наблюдается тенденция к ограничению закупок и использования иностранных продуктов в ряде отраслей, а также для значимых объектов КИИ. Например, буквально сегодня стало известно, что министр Максут Шадаев написал президенту ПАО «Транснефть» Николаю Токареву письмо о недопустимости закупки госкомпанией программного обеспечения (ПО) Microsoft на 600,9 млн руб.
27 сентября, ФСБ России опубликовало на портале проект нормативного правового акта «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности», то есть в постановления Правительства Российской Федерации от 12 апреля 2012 г. № 287, № 313 и № 314 от 16 апреля 2012 г.
Высокая степень его регулирующего воздействия обоснована тем, что:
«проект нормативного правового акта содержит положения, устанавливающие ранее не предусмотренные законодательством запреты и ограничения для юридических лиц в сфере предпринимательской и иной экономической деятельности»;
внесение изменений «является единственным способом решением проблемы»;
«альтернативные меры по предупреждению возникновения угроз безопасности государства и упрощению процедуры лицензирования отсутствуют».
Цель изменений – «упрощение и оптимизация процедуры лицензирования отдельных видов деятельности, отнесенных к компетенции ФСБ России, а также исключение возможности их осуществления иностранными юридическими лицами».
То есть наличие у иностранных юридических лиц возможности осуществления лицензируемых видов деятельности, отнесенных к компетенции ФСБ России, рассматривается как угроза безопасности государства.
По сути, в случае подписания Постановления в представленном виде с 1 марта 2022 года иностранные юридические лица не смогут осуществлять деятельность, связанную с криптографией (см. ПП-313), с устройствами для несанкционированного съёма информации (ПП-287) и по их выявлению (ПП-314).
Например, иностранные ИТ-компании, открывшие свои представительства в России в связи с принятием 236-ФЗ от 01.07.2021, не смогут работать с СКЗИ, формировать и распространять сертификаты и т.п., осуществлять другие виды деятельности, попадающие под требования ПП-313.
Как будут работать представительства иностранных ИТ и ИБ компаний, зарегистрированные в России (российские юридические лица, учредитель которых иностранная компания), - посмотрим.