7 апреля 2025 года был принят Федеральный закон № 58-ФЗ, который внёс значительные изменения в нормативно-правовую базу по защите критической информационной инфраструктуры (КИИ) Российской Федерации. Основная цель закона — усилить суверенитет в сфере информационных технологий за счёт ускоренного перехода на отечественное программное обеспечение и повышения уровня кибербезопасности. По вопросам маркировки, сертификации или по системе "Честный знак" — пишите или звоните нам, мы всегда на связи. Telegram ChatBotChZ — специальный чат-бот для вопросов по ЧЗ. Наши контакты: +79604661153 Telegram / ВКОНТАКТЕ
7 апреля 2025 года был принят Федеральный закон № 58-ФЗ, который внёс значительные изменения в нормативно-правовую базу по защите критической информационной инфраструктуры (КИИ) Российской Федерации. Основная цель закона — усилить суверенитет в сфере информационных технологий за счёт ускоренного перехода на отечественное программное обеспечение и повышения уровня кибербезопасности.
Ключевые изменения закона:
- Обязательный переход на отечественное ПО
С 1 сентября 2025 года все субъекты КИИ обязаны использовать российские программные и программно-аппаратные средства, отвечающие новым критериям. Это затрагивает банки, транспортные компании, энергетику, телеком, медицину и другие стратегически важные отрасли. - Категорирование объектов и новый перечень КИИ
Правительство РФ получило полномочия устанавливать типовые перечни объектов КИИ и определять отраслевые особенности их категорирования. Это позволит более гибко подходить к управлению рисками и концентрировать защиту на наиболее уязвимых системах. - Исключение ИП из числа субъектов КИИ
В целях снижения нагрузки на малый бизнес индивидуальные предприниматели исключаются из перечня субъектов КИИ. Это означает, что на них не распространяются новые обязанности по замене программного обеспечения. - Полномочия ФСБ и ФСТЭК
Федеральная служба безопасности России теперь отвечает за установку правил эксплуатации средств защиты информации и регламентирует порядок оповещения о кибератаках.
Также ФСТЭК РФ продолжит сертификацию отечественного ПО. Хотя сертификация не является обязательной перед выпуском в оборот, для использования в КИИ часто требуется наличие соответствующего сертификата.
Что делать бизнесу уже сейчас:
- Определить, подпадает ли организация под закон
Ждём утверждения обновлённого перечня объектов КИИ от Правительства РФ. Однако организациям уже стоит провести первичный аудит. - Проанализировать установленное ПО
Важно оценить, какие из текущих решений могут быть заменены на сертифицированные российские аналоги. Особое внимание стоит уделить системам управления, мониторинга, безопасности. - Планировать миграцию заранее
Процесс перехода на новое ПО — это не просто смена лицензии, а комплексная работа: от адаптации до обучения персонала. Чем раньше начнётся подготовка, тем выше шансы избежать сбоев в операционной деятельности.
На что обратить внимание при выборе отечественного ПО:
- Наличие сертификатов ФСТЭК или ФСБ, если требуется.
- Совместимость с существующей IT-инфраструктурой.
- Поддержка от разработчика, включая обновления и техподдержку.
- Соответствие требованиям безопасности и надёжности.
По вопросам маркировки, сертификации или по системе "Честный знак" — пишите или звоните нам, мы всегда на связи.
Telegram ChatBotChZ — специальный чат-бот для вопросов по ЧЗ.
Наши контакты:
+79604661153
