Журнал "Information Security/ Информационная безопасность" #4, 2024

Оборудование и про- граммное обеспечение (лицензии) имеют опреде- ленный временной срок использования, поэтому сложно прекратить исполь- зование ранее закупленного и работоспособного обору- дования и программного обеспечения, срок полезно- го использования которого не истек. ной системой управления (технологическим или производ- ственным процессом), а боль- шинство значимых объектов КИИ относятся именно к этому виду, нужно эту систему вре- менно вывести из технологи- ческого (производственного) процесса. Если мы говорим о полной замене программного обеспечения или программно- аппаратных компонентов, то вывод объекта из технологиче- ского процесса может быть дли- тельным. Помимо этого, так называемые технологические окна обычно редки (один раз в год), что не позволяет осуществ- лять процесс замены компо- нентов в краткосрочном перио- де (до трех лет). Проблема амортизации Оборудование и программное обеспечение (лицензии) имеют определенный временной срок использования, поэтому сложно прекратить использование ранее закупленного и работо- способного оборудования и про- граммного обеспечения, срок полезного использования кото- рого не истек. Подобные дей- ствия обычно вызывают сопро- тивление как со стороны вла- дельцев деловых (технологиче- ских) процессов, так и со сто- роны финансово-экономических блоков организаций, которые считают их финансовым нару- шением. Отсутствие прикладного про- граммного обеспечения, спо- собного работать с отечествен- ными операционными систе- мами Ни для кого не секрет, что подавляющее большинство объектов информационной инфраструктуры в большинстве организаций работает на опе- рационной системе Windows. Замена данной операционной системы на отечественную практически всегда связана с необходимостью замены при- кладного программного обес- печения. При этом прикладное программное обеспечение авто- матизированных систем управ- ления почти всегда нуждается • 11 КИИ www.itsec.ru Таблица. Кто должен заниматься импортозамещением Что должны делать? Кто? На что обратить внимание? С 1 января 2025 г. прекратить использо- вать средства защиты информации, стра- нами происхождения которых являются так называемые "недружественные" ино- странные государства, а также пользо- ваться сервисами (работами, услугами) по обеспечению информационной без- опасности, предоставляемыми (выпол- няемыми, оказываемыми) этими органи- зациями 2 Органы власти Не указано, что на объектах КИИ. Данная норма касается всех автоматизированных (информационных) систем Государственные фонды Государственные корпорации (компании) Не указано, встроенные или наложенные средства защиты; соответственно, все средства защиты информации Стратегические предприятия (акционерные общества) Не указано, что средства должны быть отечественные; соответственно, можно использовать зарубежные (из так называе- мых "дружественных стран") С 1 января 2025 г. прекратить использо- вать иностранное программное обеспече- ние на значимых объектах КИИ 3 Органы власти Запрещено использование иностранного программного обеспечения, не важно из каких (дружественных или нет) государств Заказчики (за исключением организаций с муниципальным участием), осуществляющие закупки в соответствии с Федеральным зако- ном от 18 июля 2011 г. № 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" Запрет касается всего программного обес- печения, а не только средств защиты Запрет касается только значимых объектов КИИ Норма распространяется только на субъек- тов КИИ, являющихся заказчиками по 223- ФЗ До 1 января 2030 г. осуществить переход на использование доверенных программ- но-аппаратных комплексов на значимых объектах КИИ 4 Субъекты КИИ Касается как средств защиты, так и реше- ний, выполняющих иные функции в соот- ветствии с назначением объекта КИИ Касается только значимых объектов КИИ 2 Указ Президента РФ от 01.05.2022 № 250 “О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" 3 Указ Президента РФ от 30.03.2022 № 166 “О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федера- ции" 4 Постановление Правительства РФ от 14.11.2023 № 1912 “О порядке перехода субъектов крити- ческой информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации"