Предприятия критической инфраструктуры не успели перейти на отечественный софт

С 1 сентября 2025 года в России вступили в силу поправки, обязывающие объекты критической инфраструктуры использовать только программное обеспечение, включенное в реестр отечественного. Однако, как сообщили в Минцифры, Банке России, Минэнерго и Минтрансе, фактический переход на российский софт пока не состоялся, так как власти продолжают согласовывать детали.

Источник изображения сгенерировано нейросетью qwenlm.ai

Согласно новым требованиям, объекты критической инфраструктуры, включая сети связи, информационные системы госорганов, а также компании из энергетической, финансовой и других отраслей, должны использовать только отечественное ПО. Однако, как отметил представитель Минцифры, сроки перехода будут определены отдельным документом правительства, который должен быть принят не позднее 1 апреля 2026 года.

В настоящее время министерства работают над категорированием объектов в различных отраслях. ФСТЭК разрабатывает список типовых объектов критической информационнной инфраструктуры, в который уже вошло более десяти позиций. Также Банк России совместно с правительством разрабатывает порядок и сроки перехода на отечественное ПО для финансовых организаций.

Представитель Минэнерго сообщил, что компании в сфере энергетики уже начали процесс импортозамещения до принятия поправок. Он подчеркнул, что с вступлением новых требований на них будут возложены те же обязанности, что и на другие отрасли. В Минтрансе также ведется работа над утверждением перечня типовых объектов критической информационной инфраструктуры (КИИ).

Закон о КИИ, принятый в 2017 году, обязывает владельцев критической инфраструктуры определять значимость своих объектов и выполнять требования безопасности. С недавними поправками эта обязанность перешла к государству, что должно упростить процесс категорирования и перехода на отечественное программное обеспечение.