Тема импортозамещения является достаточно старой, однако, весной текущего 2022 года в данной сфере произошли достаточно серьезные изменения, связанные с ускорением импортозамещения в части объектов КИИ. Так, было издано два Указа Президента РФ:

• Указ Президента РФ от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации»
• Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

Что важного для субъекта КИИ содержат данные указы?

В соответствии с ними с 1 января 2025 года:

• органам государственной власти, компаниям с госучастием (подробнее о критериях отнесения в данную категорию смотрите часть 2 статьи 1 Федерального закона от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц») запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах КИИ. Иными словами, органы (организации), попавшие в указанную категорию, а это большое количество крупных субъектов КИИ, должны до 1 января 2025 года полностью импортозаместить программную часть своих значимых объектов КИИ. Причем, исключительно на Российское программное обеспечение, никакое иностранное (в т.ч. из «дружественных» стран) программное обеспечение не допускается.
• субъектам КИИ запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие недружественные действия в отношении Российской Федерации, российских юридически и физических лиц, либо производителями которых являются организации подконтрольные таким государствам (аффилированные с ними). Таким образом, с 1 января 2025 года субъектам КИИ нельзя будет использовать средства защиты информации из зарубежных государств входящих в список недружественных (в настоящее время такой перечень утвержден Распоряжением Правительства РФ от 05.03.2022 № 430-р «Об утверждении перечня иностранных государств и территорий, совершающих недружественные действия в отношении Российской Федерации, российских юридических и физических лиц») для всех принадлежащих им информационных ресурсов (не обязательно относятся они к значимым объектам КИИ или нет). С учетом того, что совершение недружественных действий представляет собой переменную величину, зависящую от времени и геополитической ситуации, фактически указанный запрет означает явный приоритет Российских средств защиты информации и возможность использования зарубежных только в случаях крайней необходимости.