Кого оно коснется:
Практически всех юридических лиц. Здесь и госорганы, и госкорпорации, кредитно-финансовые организации и все, кто владеет информационными системами из ряда стратегически важных отраслей: транспорта, телекоммуникаций, здравоохранения, науки, металлургии, оборонной промышленности и т.п. И даже индивидуальные предприниматели – не исключение. Разница лишь в том, что одни владельцы объектов КИИ попадут в государственный реестр как более значимые, другие – менее значимые в плане цифровой безопасности для страны в случае атаки хакеров.
По последним данным, переход на преимущественно отечественное ПО должен произойти до: 1-го января 2023 года, а на российское железо до;1-го января 2024 года. И ключевое слово здесь «преимущественно».
Да, согласно закону, владельцы КИИ смогут использовать только софт, который перечислен в реестрах российских и произведенных в ЕАЭС программ, и только оборудование, упомянутое в реестре отечественной радиоэлектронной продукции.
Важный момент:
Если государственная или коммерческая структуры смогут обосновать невозможность достижения поставленных целей и задач при помощи российского софта или оборудования, если в созданном реестре нет аналогов зарубежным разработкам, то ими можно продолжать пользоваться. Это дает, прежде всего, колоссальную экономию затрат на переоборудование.
Составить такое обоснование не так-то просто. Но на помощь всегда придут профессионалы из «Finrule Finance», имеющие немалый опыт в этом деле.
В нашей компетенции провести аудит используемых ИТ-активов, проанализировать факт их присутствия в отечественных реестрах, а в случае отсутствия, направить перечень такого ПО и железа на согласование в Минцифры (для ПО) и в Минпромторг (для железа). При этом мы готовы сделать кратчайшие сроки.
Наши специалисты также готовы оценить и возможности перехода непосредственно к импортозамещению:
1. Оценить существующую инфраструктуру;
2. Разработать концепцию и техническую документацию;
3. Предложить технико-финансовое-экономическое обоснование проекта;
4. Обеспечить плавный переход на отечественные ПО и «железо»;
5. Внедрить систему контроля и оценки.
Импортозамещение КИИ – это новые и сложные запросы сегодняшнего дня. Но они очень важны для информационной безопасности бизнеса и государственных интересов страны. Не стоит откладывать решение этих вопросов на потом, начинать заниматься этим нужно уже сегодня.