7 апреля 2025 года принят Федеральный закон 58-ФЗ «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации»
*️⃣📄. Документ направлен на ускорение импортозамещения программного обеспечения и усиление кибербезопасности стратегически важных отраслей. Так, субъекты критической инфраструктуры (КИИ) обязаны начать переход на отечественное программное обеспечение с 1 сентября 2025 года.
📌Правительство РФ получит полномочия определять перечни типовых объектов критической инфраструктуры, а также устанавливать отраслевые особенности их категорирования.
Закон также ввёл обязательства для субъектов КИИ по переходу на использование отечественного программного обеспечения и программно-аппаратных средств, соответствующих новым требованиям. Для снижения административной нагрузки на малый бизнес из списка субъектов критической инфраструктуры исключены ИП.
➖ФСБ России, в свою очередь, получает полномочия по установлению порядка установки и эксплуатации средств защиты, а также разработке процедур информирования о кибератаках и инцидентах.
Рекомендуем бизнесу:
- определить, подпадает ли компания под действие закона (новый перечень объектов КИИ будет уточнен Правительством);
- проанализировать текущее ПО на предмет возможности замены российскими аналогами;
- при необходимости начать процесс перехода на российские аналоги.
Программное обеспечение по общим правилам перед выпуском в оборот не подлежит обязательной сертификации по техрегламентам, но в ряде случаев требуется оформить сертификат ФСТЭК.
*️⃣📄. Документ направлен на ускорение импортозамещения программного обеспечения и усиление кибербезопасности стратегически важных отраслей. Так, субъекты критической инфраструктуры (КИИ) обязаны начать переход на отечественное программное обеспечение с 1 сентября 2025 года.
📌Правительство РФ получит полномочия определять перечни типовых объектов критической инфраструктуры, а также устанавливать отраслевые особенности их категорирования.
Закон также ввёл обязательства для субъектов КИИ по переходу на использование отечественного программного обеспечения и программно-аппаратных средств, соответствующих новым требованиям. Для снижения административной нагрузки на малый бизнес из списка субъектов критической инфраструктуры исключены ИП.
➖ФСБ России, в свою очередь, получает полномочия по установлению порядка установки и эксплуатации средств защиты, а также разработке процедур информирования о кибератаках и инцидентах.
Рекомендуем бизнесу:
- определить, подпадает ли компания под действие закона (новый перечень объектов КИИ будет уточнен Правительством);
- проанализировать текущее ПО на предмет возможности замены российскими аналогами;
- при необходимости начать процесс перехода на российские аналоги.
Программное обеспечение по общим правилам перед выпуском в оборот не подлежит обязательной сертификации по техрегламентам, но в ряде случаев требуется оформить сертификат ФСТЭК.