С 1 сентября 2025 года вступили в силу поправки к закону «О безопасности критической информационной инфраструктуры». Теперь все объекты КИИ обязаны использовать исключительно программное обеспечение, включённое в реестр отечественного софта.
В настоящее время идет процесс согласования и уточнения деталей перехода. В том числе определения объектов КИИ и сроков внедрения новых требований.
Минцифры России сообщает, что детали реализации данного перехода будут закреплены в отдельном нормативном документе. Согласно плану-графику, соответствующий подзаконный акт должен быть принят не позднее 1 апреля 2026 года.
Согласно вступившим с сентября поправкам, обязанность по категорированию объектов КИИ перешла от участников рынка к государству: правительство получило право определять, что относится к типовым отраслевым объектам по согласованию с ФСБ и ЦБ (для финансовых организаций). Также правительство должно определить особенности отнесения этих объектов к той или категории значимости; порядок и срок перехода на них на отечественный софт и ИТ-оборудование; то, как будут проверять выполнение этих требований. Кроме требования использовать софт из реестра Минцифры, владельцы КИИ должны будут непрерывно взаимодействовать с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
