На официальном портале правовой информации опубликован указ Президента РФ о запрете с 2025-го года покупки иностранного ПО госзаказчикам
При этом уже с 31-го марта 2022 года по конкурсу для объектов КИИ нельзя будет закупать иностранное ПО и железо без спецразрешения.
Коммерсантъ пишет, что не все понимают, как же это всё реализовывать. 8 лет прошло (14 с 2008-го), а всё не понимают: https://www.kommersant.ru/doc/5283367
Указ президента требует пояснений и вызывает много вопросов, говорят эксперты. «Не ясно, что конкретно понимается под импортным ПО.
В отличие от бытовых представлений, к ПО относятся не только операционные системы или офисные приложения, но и, например, микропрошивки контроллеров, средства разработки и отладки, библиотеки, компиляторы языков»,— отмечает директор центра противодействия кибератакам IZ:SOC «Информзащита» Иван Мелехин.
Если все это необходимо будет импортозамещать, то потребуются колоссальные затраты, чтобы реализовать указ к 2025 году, полагает он.
На уровне таких решений, как виртуализация, резервное копирование, операционные системы, перевести КИИ на российские сервисы можно уже сейчас, но на уровне прикладных систем, а также аппаратной составляющей это будет напряженная работы для всей отрасли, согласен директор департамента вычислительных систем Step Logic Сергей Каплий. Альтернативы иностранному ПО в КИИ есть далеко не по всем категориям продуктов, говорит партнер департамента управления рисками «Делойт» в СНГ Сергей Кудряшов: «Например, системы виртуализации и контейнеризации приложений в России находятся на стадии разработки, и нужно время, чтобы их масштабировать».
Не понятно, попадают ли под новые требования банки, но для них требования выглядят труднореализуемыми, отмечает управляющий RTM Group Евгений Царев: «Сейчас нет альтернатив некоторым ушедшим игрокам, таким как Microsoft или IBM». Как сообщили «Ъ» в крупном банке, пока выполнение требований в кредитных организациях не выглядит реалистичным: «Например, в обычных сетевых принтерах есть зашитое ПО, так что получается, что банку потребуется получать согласование уполномоченного органа?» Также возникают вопросы о возможности использования приложений мобильного банка, которые ставятся на иностранные операционные системы, поскольку других просто нет.
Не будет приложений мобильного банка для иностранных операционных систем, не волнуйтесь.
Справедливо
Надеюсь, что сейчас сделают для значимых
Потом для всех, ибо зачем тогда начинать.
Почему все пропускают слово "значимые" объекты КИИ в указе? Это ж важно. Это специальные объекты стоящие в реестре у ФСТЭК. Никаких принтеров и компьютеров бухгалтера там нет…