Комитет ГД поддержал законопроект о переводе КИИ на российское ПО

В Госдуме в рамках пленарного заседания рассмотрели законопроект, согласно которому правительство и ЦБ смогут определять перечень объектов критической информационной инфраструктуры, которые с 2025 года должны будут обязательно перейти на отечественный софт.

Как отмечается в пояснительной записке к законопроекту, целью проекта федерального закона является обеспечение технологической независимости субъектов критической информационной инфраструктуры (КИИ) Российской Федерации посредством перехода на преимущественное использование российских программ для электронных вычислительных машин и баз данных и радиоэлектронной продукции, в том числе телекоммуникационного оборудования и программно-аппаратных комплексов, на объектах КИИ, а также совершенствование механизма категорирования объектов КИИ.

Как отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин, выступая на пленарном заседании, в частности, законопроектом предлагается переход субъектов КИИ на преимущественное использование российского ПО и радиоэлектронной продукции в связи с чем необходимо определить критерии отнесения программ и оборудования к отечественным. А также скорректировать термин «преимущественное использование» для исключения вариантов реализации данной нормы по усмотрению и произвольного толкования в правоприменительной практике.

«Также считаем нужным скорректировать предлагаемый законопроектом подход, предусмотрев обязанность субъектов КИИ переходить именно на отечественные решения, сведения о которых включены в Единый реестрроссийских программ для электронных вычислительных машин и баз данных, с учетом устанавливаемых Правительством Российской Федерации порядка и сроков. Это представляется логичным в силу того, что Единый реестрпредставляет собой систему учета программ российского происхождения. Чтобы в него попасть, программному продукту необходимо пройти проверку Минцифры, в ходе которой изучают происхождение ПО, его правообладателей, а также убеждаются в том, что сопровождение ПО осуществляется российским юридическим лицом, а данные хранятся на территории России», - сказал депутат. 

Кроме того, законопроектом вводится мониторинг представления субъектами КИИ актуальных и достоверных сведений об объектах такой инфраструктуры, однако не определено, какой федеральный орган исполнительной власти будет осуществлять этот мониторинг. «Полагаем, что введение данного мониторинга нуждается в дополнительном обосновании, учитывая уже действующие положения Федерального закона в области осуществления государственного контроля за обеспечением безопасности значимых объектов КИИ», - добавил Немкин. 

Ряд норм, таких как норма об учете при присвоении категории значимости объекту КИИ, является предметом регулирования ведомственных нормативных актов и закрепление их на уровне федерального закона представляется нецелесообразным, уверены в комитете по информполитике. Там также предложили уточнить ко второму чтению распространяются ли положения законопроекта на все объекты КИИ или только на значимые объекты.

«Коллеги, напомню, что цель данного законопроекта - обеспечить технологическую независимость и безопасность критической информационной инфраструктуры в условиях введенных санкций и возможных рисков. Ведь от устойчивого функционирования КИИ напрямую зависит работоспособность платежных систем, услуг связи, транспортной и энергетической систем, ЖКХ, и других важных сфер. Поэтому просим поддержать принятие законопроекта в первом чтении», - заключил Немкин. 

Законопроект в случае принятия вступит в силу с 1 марта 2025 года.

Ранее президент РФ Владимир Путин подписал указ о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры России. Согласно указу, с 31 марта 2022 года запрещается приобретать иностранное ПО, в том числе в составе программно-аппаратных комплексов, для объектов критической информационной инфраструктуры без согласования с уполномоченным органом исполнительной власти. Запрет распространяется и на закупки услуг, необходимых для использования такого софта. Кроме того, с 1 января 2025 года органам государственной власти запрещается использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры.

 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!