Госкомпании обязали с 2025 года отказаться от средств защиты информации из «недружественных» стран
И открыть подразделения по ИТ-безопасности.
Соответствующий указ подписал 1 мая президент России Владимир Путин. Мера направлена на повышение «устойчивости и безопасности функционирования информационных ресурсов России».
Согласно указу, федеральные органы исполнительной власти, высшие исполнительные органы государственной власти субъектов РФ, государственные фонды и корпорации, стратегические предприятия и акционерные общества, а также системообразующие и иные организации (какие, не уточняется — vc.ru) должны будут:
- Создать подразделение, которое обеспечит внутреннюю ИТ-безопасность. Оно будет обнаруживать и предупреждать кибератаки, а также устранять их последствия. Если подразделение уже есть, оно должно будет взять на себя те же обязанности.
- При необходимости привлекать сторонние организации, чтобы обеспечить ИТ-безопасность, но только тех, у кого есть государственная лицензия на техзащиту.
- Незамедлительно вводить необходимые для безопасности меры по требованию ФСБ и обеспечивать ей беспрепятственный доступ к используемым ими ИТ-ресурсам.
Указ уже вступил в силу, но в какой срок нужно открыть подразделение, пока неизвестно. В ближайшие месяцы также предстоит определить, каким структурам нужна помощь в оценке защищённости систем, каким госцентрам выдать аккредитацию на мониторинг и ликвидацию кибератак, а также как будет работать мониторинг в целом.
С 1 января 2025 года Путин также запретил государственным органам и учреждениям использовать «средства защиты информации от недружественных стран». Что это за средства, президент не уточнил.
Речь может идти о SIEM-системах, которые обнаруживают атаки и оценивают общую защищённость систем, или о запрете иностранных сертификатов шифрования и последующем внедрении государственных. Так власть сможет собирать логины, пароли и переписки, но незаметно подменить сертификаты не получится. Браузер будет блокировать доступ к ресурсу.