С 2025 года часть российских компаний не сможет использовать ИБ-сервисы и услуги из недружественных стран

Как сообщает ТАСС, Президент России Владимир Путин расширил указ о мерах по обеспечению информационной безопасности РФ №250. Теперь госорганам, стратегическим и системообразующим организациям страны также запрещается использовать ИБ-сервисы и услуги из недружественных государств с 1 января 2025 года.

Соответствующий указ президента ранее распространялся на системы защиты информации (СЗИ) из недружественных стран и их компаний — перестать использовать их нужно было с 2025 года. К СЗИ относятся программы или гаджеты, защищающие системы от разного рода вредоносных событий, к примеру, от кибератак, взломов и утечек информации.

Теперь же указ дополнен запретом на пользование «сервисами (работами, услугами) по обеспечению информационной безопасности, предоставляемыми (выполняемыми, оказываемыми) этими организациями».

Как пояснил ТАСС бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий, перечень расширяется за счет сервисов, которые включают в себя к примеру, техподдержку и обновления уже проданных средств защиты.

В пресс-службе Angara Security заявили, что:

«Ограничения распространяются на использование международных репозиториев открытого кода (например, GitHub), облачные сервисы и технологии. В целом новый указ закрепляет положения ранее опубликованных 166-го и 250-го указов. До 1 января 2025 года импортозамещение должно быть завершено, и официальная позиция исключает возможность для отсрочки».

 

«Я думаю, что это больше задел на ограничения для иностранных VPN-сервисов, это самая популярная услуга, которой каждый первый пользуется, а в компаниях — для обхода блокировок. Если по предыдущей формулировке под запрет попадал факт установки продуктов (СЗИ), то по текущей уточнили, что и в формате сервиса от таких организаций ничего получать нельзя, что в целом очевидно», —  Альбина Аскерова, руководитель направления по работе с регуляторами группы компаний Swordfish Security.

Она предположила, что президентский указ стал реакцией на действия компаний, которые «используют недружественное ПО в формате сервиса» и, таким образом, формально обходят указ.

Указ президента о СЗИ в его изначальной редакции распространяется, по разным оценкам, на 500 тыс. организаций — субъекты критической информационной инфраструктуры (КИИ) из здравоохранения, науки, транспорта, связи, энергетики, финансов, ТЭК и так далее, а также на федеральные органы исполнительной власти, госфонды и госкорпорации. Другой указ, под номером 166, с 1 января 2025 года запрещает органам госвласти и заказчикам использовать иностранное ПО на принадлежащих им значимых объектах КИИ.

Указ также дополняется новыми предписаниями для ФСБ — служба в том числе регулирует вопросы информационной безопасности. Ей, согласно новому положению, нужно установить требования к центрам госсистемы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), определить порядок их аккредитации и ее приостановления.

Эти изменения позволяют регламентировать процедуру аккредитации центров ГосСОПКА и обеспечить эффективный контроль за их деятельностью, считает глава группы по сопровождению GR-проектов ГК «Солар» (структура «Ростелекома») Андрей Медунов.

С заботой о вашей безопасности, команда Origin Security

 

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *