Госкомпании обязали с 2025 года отказаться от средств защиты информации из «недружественных» стран

И открыть подразделения по ИТ-безопасности.

Владимир Путин. Источник: <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fria.ru%2F20210318%2Fputin-1601816394.html&postId=414301" rel="nofollow noreferrer noopener" target="_blank">«РИА Новости»</a>
Владимир Путин. Источник: «РИА Новости»

Соответствующий указ подписал 1 мая президент России Владимир Путин. Мера направлена на повышение «устойчивости и безопасности функционирования информационных ресурсов России».

Согласно указу, федеральные органы исполнительной власти, высшие исполнительные органы государственной власти субъектов РФ, государственные фонды и корпорации, стратегические предприятия и акционерные общества, а также системообразующие и иные организации (какие, не уточняется — vc.ru) должны будут:

  • Создать подразделение, которое обеспечит внутреннюю ИТ-безопасность. Оно будет обнаруживать и предупреждать кибератаки, а также устранять их последствия. Если подразделение уже есть, оно должно будет взять на себя те же обязанности.
  • При необходимости привлекать сторонние организации, чтобы обеспечить ИТ-безопасность, но только тех, у кого есть государственная лицензия на техзащиту.
  • Незамедлительно вводить необходимые для безопасности меры по требованию ФСБ и обеспечивать ей беспрепятственный доступ к используемым ими ИТ-ресурсам.

Указ уже вступил в силу, но в какой срок нужно открыть подразделение, пока неизвестно. В ближайшие месяцы также предстоит определить, каким структурам нужна помощь в оценке защищённости систем, каким госцентрам выдать аккредитацию на мониторинг и ликвидацию кибератак, а также как будет работать мониторинг в целом.

С 1 января 2025 года Путин также запретил государственным органам и учреждениям использовать «средства защиты информации от недружественных стран». Что это за средства, президент не уточнил.

Речь может идти о SIEM-системах, которые обнаруживают атаки и оценивают общую защищённость систем, или о запрете иностранных сертификатов шифрования и последующем внедрении государственных. Так власть сможет собирать логины, пароли и переписки, но незаметно подменить сертификаты не получится. Браузер будет блокировать доступ к ресурсу.

3838
291 комментарий

Жду новость, когда уже заставят отказаться от интернета

77

Что же Вы так сгущаете краски? Не от всего интернета, а только интернета "недружественных стран". Можно будет и дальше пользоваться рунетом, белорусьнетом, эритреянетом...

107

Вот висишный народ. Дали вам мир и покой в Великой империи. Можно пить смузи, гулять на пляже, а люди всё равно занимаються самоедством. Это наша земля. Наша. Нам тут жить и живём отлично. Интернет в России уж точно есть свой! Да почти всё своё, пусть и некоторые сферы отстают. Но это пока. Надо работать, всё построим 🤟🇷🇺

10

Не переживайте. Телеком оборудование нам уже не поставляют. Даже Хуавей помахал ручкой.
Отечественный элтекс делается на американских чипах marvell, которые уже не поставляют, и тайваньских realtek, которые пока поставляют, но кто знает, сколько это продлится.

Так что лет через 5, когда имеющееся оборудование сломается, интернета просто не останется в России. Как и мобильной связи.
Может быть, конечно, китайцы привезут оборудование на китайских чипах, но впасть в зависимость от Китая ещё хуже, чем от штатов.

9

Вообще-то логично, что надо переходить на свое госучреждениям.

Логично в IT для госучреждений вообще на все свое переходить. Это более логично, чем использовать чужое

2

Чувствую она не за горами

1

Лучше дождись новости когда в США разрешат пользоваться касперским, а то их гос.структуры очень неохотно пошли на запрет иностранного софта