Российские власти хотят запретить использование зарубежных средств защиты информации на объектах критической инфраструктуры, следует из проекта приказа Федеральной службы по техническому и экспортному контролю.
К критической инфраструктуре в РФ относятся информационные системы госорганов, оборонно-промышленного комплекса, транспорта, связи, кредитно-финансовой сферы, энергетики, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, сообщает Reuters.
Сейчас закон о безопасности критической инфраструктуры, вступивший в силу 1 января 2018 года, обязывает владельцев объектов сообщать структуре ФСБ об киберинцидентах, а также предусматривает уголовную ответственность за неправильную эксплуатацию объектов.
Регулятор предлагает дополнить закон, в частности, запретить иностранные “средства защиты информации” и их техподдержку зарубежными организациями.
То есть российские предприятия и организации должны будут использовать только российские защитные решения на объектах, отнесенных к критической инфраструктуре.
Россия начала политику импортозамещения в сфере ИТ и связи в 2015 году на фоне западных санкций, предписав госорганам перейти на закупки преимущественно отечественного программного обеспечения. По данным Минкомсвязи, с 2015 года доля отечественного ПО при закупках госорганами увеличилась с 20% до 65%. В конце 2018 года аналогичные требования стали распространяться и на госкомпании.