Президент РФ Владимир Путин принял решение о расширении указа о мерах по обеспечению кибербезопасности России – теперь госсектору, системообразующим и стратегическим предприятиям страны запрещено пользоваться сервисами и услугами по информационной безопасности из недружественных стран. Соответствующий документ начнёт действовать с 1 января 2025 года.
Выпущенный ранее указ, касающийся обеспечения информационной безопасности России, был распространён исключительно на системы защиты информации из недружественных государств и их компаний. Такие СЗИ необходимо было перестать использовать с 1 января 2025 года. К категории СЗИ относятся программное обеспечение и устройства, обеспечивающие защиту всевозможных систем от вредоносных событий, например, от хакерских атак, утечек конфиденциальных данных, взломов.
В соответствии с внесёнными изменениями указ был дополнен запретом на использование сервисов, работ и услуг по обеспечению кибербезопасности, которые предоставляются, оказываются и выполняются организациями из недружественных стран.
Специалисты отмечают, что президентский указ в его первоначальной редакции распространялся примерно на 500 000 российских компаний. Это субъекты КИИ, медицинские организации, научные, транспортные, энергетические, финансовые предприятия, а также компании, работающие в сфере связи, топливно-энергетического комплекса и так далее.
Помимо ИБ-услуг из недружественных стран, новая редакция президентского указа была дополнена предписаниями для ФСБ России. Ведомству, в соответствии с новыми указаниями, необходимо определить требования к центрам государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), установить порядок их аккредитации и её приостановления.
Виктор Чащин, операционный директор МУЛЬТИФАКТОР, заявил порталу CISOCLUB: “12 июня Минфин США сообщил, что с 12 сентября для любых лиц, находящихся на территории России, теперь будут под запретом:
- услуги по консультированию и проектированию в области информационных технологий;
- услуги по обслуживанию IT и облачных услуг для ПО, предназначенного для управления предприятиями, проектирования и производства.
И вроде бы как США отдельно отмечают, что не пытаются подорвать «гражданское общество и гражданские телекоммуникации», но запрещают выше отмеченное для любого человека из РФ.
Таким образом, указ, который упоминается в статье, является лишь закреплением со стороны Российской Федерации текущего статус-кво, когда российским предприятиям придётся отказаться от ИБ-услуг из недружественных стран, в список которых попадут все страны, поддержавшие эту инициативу”.
Евгений Пудовкин, технический директор «Телеком биржа», заявил нашему порталу: “Запрет на использование ИБ-услуг из недружественных стран может значительно повысить уровень национальной безопасности. Многие иностранные ИБ-компании могут быть связаны с правительствами своих стран, и использование их продуктов может представлять потенциальный риск для конфиденциальности и целостности данных. Переход на отечественные решения позволит лучше контролировать и защищать критически важные данные. Этот запрет может стать мощным стимулом для развития отечественной ИБ-индустрии.
Российские компании получат возможность увеличить свои инвестиции в исследования и разработки, что приведет к появлению новых, конкурентоспособных решений. Это также может создать новые рабочие места и способствовать развитию компетенций в сфере кибербезопасности внутри страны. Переходный период будет критически важен. Компании должны будут тщательно планировать миграцию на новые ИБ-решения, чтобы минимизировать риски и избежать нарушений в своей деятельности. Необходимы будут дополнительные ресурсы для обучения персонала, тестирования новых систем и обеспечения непрерывности бизнеса”.
Андрей Медунов, руководитель группы по сопровождению GR-проектов ГК «Солар», рассказывает, на что направлены поправки:
“Принятые изменения содержат ряд ключевых донастроек и уточнений дополнительных мер по обеспечению информационной безопасности Российской Федерации и направлены на оптимизацию контроля и мониторинга за деятельностью центров ГосСОПКА, а также на расширение запретов по взаимодействию с лицами с иностранным участием в рамках обеспечения информационной безопасности. Следует отметить, что это своевременные и логичные уточнения, которые будут способствовать повышению киберустойчивости экономики государства и технологической независимости отрасли кибербезопасности.
Принятые изменения в в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 “О дополнительных мерах по обеспечению информационной безопасности Российской Федерации” позволяют не только регламентировать процедуру аккредитации центров ГосСОПКА, но и обеспечить эффективный контроль за деятельностью указанных центров, предусматривая возможность приостановления процедуры аккредитации, приостановления действия аккредитации и отзыва аккредитации, а также установить требования к аккредитованным центрам.
Также немаловажным нововведение, обеспечивающее поддержку отечественных сервисов и компаний в области информационной безопасности, предусматривающее запрет по использованию сервисов (работ, услуг) по обеспечению информационной безопасности, оказываемых лицами с иностранным участием“.
Юрий Тёлушкин, исполнительный директор Cloud Networks, заявил: “В условиях экзистенциального противостояния нужно принять как данность, что отечественную информационную (и не только информационную) инфраструктуру атаковали, атакуют и атаковать будут. Учитывая продолжающуюся информатизацию многих аспектов жизнедеятельности государства, бизнеса и частных лиц, вопрос защиты от несанкционированного вмешательства стоит очень остро. Как правило, самым слабым звеном является человек, а не машина, поэтому нужно максимально обезопасить себя от действия ИТ/ИБ-специалистов из недружественных юрисдикций, поскольку правительственные специальные организации могут оказывать на них существенное влияние. Более того, нельзя потенциального противника допускать до проектирования систем защиты, поскольку если знать, как устроена система, то «отмычку» всегда можно подобрать.
Государство проводит последовательную политику по защите информационных систем, без непродуманных и резких движений, то есть сначала дали время на внедрение отечественных средств защиты информации (Указ президента РФ №250), а теперь перешли и к разрешению работы только отечественным ИТ/ИБ-компаниям. В целом, это должно положительно повлиять на устойчивость информационной инфраструктуры в нашей стране при условии, что российские ИТ/ИБ-компании будут качественно выполнять свою работу. Но есть и оборотная сторона медали, в частности для заказчика: каждый раз, когда снижается уровень конкуренции (в почти в любом деле), стоимость работ и услуг начинает расти”.
Игорь Баранов, преподаватель АИС, адвокат, ведущий эксперт по проверкам правоохранительными органами субъектов предпринимательской деятельности: “Подписанный Указ Президента РФ не является чем-то революционным, а продолжает государственную политику в сфере развития отечественного программного обеспечения и искусственного интеллекта.
Очевидно, что одно из его основных направлений – это блокировка работы VPN сервисов. В то же время, подписанный документ можно рассматривать как мощный стимул законодателю для скорейшей разработки и принятия нормативно-правовой базы, регулирующей использование российского ПО, в том числе развитие ИИ.
В настоящее время имеется множество пробелов и нерешённых вопросов в национальном законодательстве, связанных с новыми фактическими правоотношениями в цифровом пространстве. Указ Президента ускорит процесс законодательного регулирования данной сферы, что в том числе поспособствует развитию и становлению Цифрового права в нашей стране.
Андрей Мишуков, генеральный директор iTPROTECT: “Вне зависимости от того, какие услуги компания потребляет из-за рубежа, будь то, например, pentest или услуги аудита на соответствие каким-то требованиям, по сути, это оплачиваемая “разведка” ее инфраструктуры. И естественно спецслужбы недружественных стран могут получить доступ к этим данным и при необходимости – использовать их для возможного воздействия на инфраструктуру этой компании. Поэтому, конечно, чем меньше информации у недружественных стран об инфраструктурах нашего бизнеса или госсектора, тем лучше”.
Оригинал публикации на сайте CISOCLUB: "Путин запретил с 2025 года пользоваться ИБ-услугами из недружественных стран".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.