Наш ответ Микрософтам и Эпплам

Москва. 30 марта. INTERFAX.RU - Госзаказчикам запрещено с 31 марта текущего года закупать без согласования иностранное программное обеспечение (в том числе в составе программно-аппаратных комплексов) для использования на объектах критической информационной инфраструктуры (КИИ). Соответствующий указ президента РФ опубликован на портале правовой информации.

Этот документ запрещает не только закупки госзаказчиками импортного софта для его использования на объектах КИИ, но и использование такого ПО. Правда, только с 1 января 2025 года. Этот запрет распространяется на значимые объекты КИИ, принадлежащие госорганам.

Кроме того, по этому указу правительство РФ должно в течение апреля подготовить и утвердить требования к ПО, используемому на значимых объектах КИИ госорганов, а также правила согласования закупок иностранного софта для использования на этих объектах.

Еще 6 месяцев правительству отводится на разработку и реализацию мероприятий, обеспечивающих преимущественное использование субъектами КИИ (владельцы объектов КИИ - ИФ) российской радиоэлектронной продукции и телекоммуникационного оборудования, включая доверенные программно-аппаратные комплексы.

Причем разработку, создание и сервисное обслуживание таких комплексов должно будет обеспечивать специально созданное для этого научно-производственное объединение. Обеспечить организацию такого предприятия также должно правительство РФ. При этом должна быть организована подготовка и переподготовка кадров в сфере разработки, производства, технической и сервисной поддержки радиоэлектронной продукции и телекомоборудования, используемого на объектах КИИ.

В среду директор Центра компетенций по импортозамещению в сфере IT-технологий, член оперштаба по мерам поддержки IT-отрасли при Минцифры Илья Массух заявил, что в России с 2024 года возможно введение запрета на использование госкомпаниями и объектами критической инфраструктуры иностранного ПО.

"Госзаказчики-то надеялись, что Трамп придет, все наладится, и не надо будет переходить на отечественное. Потом вышла директива правительства прямая, с указанием переходить на отечественное до 2024 года. В какое-то обозримое время, я думаю, это месяц или два, выйдет указание президента всем госкомпаниям, объектам критической инфраструктуры прекратить с 2024 года использование зарубежных IT-продуктов. Не только прекратить закупки, а прекратить использовать", - сказал он в среду на "круглом столе", посвященном развитию кадрового потенциала отрасли информационных технологий и мерам поддержки IT-специалистов в современных экономических реалиях.
Закон о безопасности КИИ

Как сообщалось, с 1 января 2018 года в силу вступил закон о безопасности критической информационной инфраструктуры. Он предусматривает подключение объектов КИИ к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Также в законе оговаривается категорирование объектов КИИ, предъявление к ним, в зависимости от категории, соответствующих требований по обеспечению информационной безопасности.

К настоящему времени в России насчитывается более 50 тыс. объектов КИИ в ведении более чем 5 тыс. организаций. К объектам критической информационной инфраструктуры относятся значимые объекты промышленности, энергетики, связи, транспорта, здравоохранения, обороны, банковского сектора и других ключевых отраслей экономики РФ. С 2018 года, согласно закону "О безопасности критической информационной инфраструктуры РФ" (187-ФЗ), все они обязаны информировать НКЦКИ "о компьютерных инцидентах".

По оценке экспертов, многие объекты КИИ недостаточно защищены от сложных кибератак. Так, в прошлом году вице-президент ПАО "Ростелеком" по информационной безопасности Игорь Ляпунов отмечал, что отдельные госорганы РФ не имеют достаточных ресурсов для отражения нового вида долговременных, сложных, комплексных кибератак. При этом он подчеркивал, что обеспечение информбезопасности госорганов, а также объектов КИИ должно быть комплексным.

Весной 2021 года был подписан закон о введении штрафов за нарушения требований к системам безопасности значимых объектов КИИ. Законом вводятся штрафы за нарушение правил создания и функционирования систем безопасности значимых объектов российской КИИ, даже если несоблюдение инструкций не повлекло ущерба для самой инфраструктуры.

[censored]

Чего ждали раньше - непонятно.

> А с торрента качать можно?

А что? Нельзя было? Упс...

Индеец Зоркий Глаз давно уже закрепился в русском фольклоре.

К сожалению, боюсь, это напрямую коснется и коммерческих ДЗО (не имеющих ни малейшего отношения к гостайне и т.п) в составе госструктур, которые от государмтва не получают ни копейки, но вынуждены "следовать букве закона".

Короче, завтра начальство обрадуется тем, что на новых компах (если процессоров хватит) будет исключительно астралинух.

Причем разработку, создание и сервисное обслуживание таких комплексов должно будет обеспечивать специально созданное для этого научно-производственное объединение. Обеспечить организацию такого предприятия также должно правительство РФ. При этом должна быть организована подготовка и переподготовка кадров в сфере разработки, производства, технической и сервисной поддержки радиоэлектронной продукции и телекомоборудования, используемого на объектах КИИ.

МВА-ХА-ХА, то есть мяу. Разрабы, админы и железячники саморазмножатся. Почкованием, блять, или делением в чашке Петри.

И вообще, есть же куча альтернатив платному софту!!![censored]

> МВА-ХА-ХА, то есть мяу. Разрабы, админы и железячники саморазмножатся. Почкованием, блять, или делением в чашке Петри.

их повесткой из военкомата направят на сборы в научные роты!!!
ну либо откроют стотыщьмильёнов вакансий с бешенной зарплатой 20, а то и 30тыщ.

Ха, недавно видел вакансию "Инженер-программист" с 15 тыр до налогов. Вневедомственная охрана, Псков

> Я готов любое ПО запилить, но дорого беру!

Запилить или попилить? Это важно!

> Запилить, я на советских книжках рос.

Не годишься. В Величие не умеешь. И берёшь дорого.

>Запилить, я на советских книжках рос.

Ты совершенно неинтересен и даже более того - можешь быть опасен. Ибо, как показывает практика, при освоении государственных средств важен не результат, а процесс.
А к тому процессу тебя не допустят, а если попробуешь влезть с умным, добрым, вечным, то это будет расценено как покушение на саму основу молодого государства.
А это есть экстремизм!!!

А почему не альтлинукс?

> И правильно! Вот росавиация молодец – заранее перешла на бумажный документооборот и фельдегерскую почту!

И на воздушные шарики!

> Приходилось иметь дело с МСВС ("Мобильные системы Вооруженных сил"). Типа отечественная операционка. Мрачное линуксоподобное угробище. Несчастные вояки, кому приходится с ней работать. Зато в военной ОС особо колоритно смотрятся игры "Сапёр" и "Парашюты" )

Дык вроде это и есть спёртый Линукс с прикрученой криптографией.

> Бля, в какую отрасль податься в полтинник?

Охранник в «Пятёрочке».

> Дык вроде это и есть спёртый Линукс с прикрученой криптографией.

Ядро у него 2.4 (для x86) или 2.6 (для х64), KDE 3.5, gcc 4. Это версии софта десятилетней давности и древнее.

> Приходилось иметь дело с МСВС ("Мобильные системы Вооруженных сил"). Типа отечественная операционка. Мрачное линуксоподобное угробище.

Что вспомнил... МСВС 3.0 - это был допиленный ВНИИНС Red Hat версии, если не ошибаюсь, 7.3, поставлялась лет десять-пятнадцать назад, отличалась от него с точки зрения пользователя только переименованными программами и наличием мандатного доступа. Следующая версия, 5.0, вроде так и не была сертифицирована МО РФ. Потом еще недолго была операционка "Заря", тоже на базе Red Hat. Сейчас уже несколько лет актуален Astra Linux (Debian), его всюду и ставят.