Минцифры России в письме от 01.04.2022 № МШ-П8-1-070-14732 сообщило, что «в связи с текущей геополитической обстановкой» необходимо активно проводить импортозамещение цифровых решений и продуктов. «В целях расширения использования российских программ для электронных вычислительных машин и баз данных, подтверждения их происхождения из Российской Федерации, а также оказания правообладателям... мер государственной поддержки ведется единый реестр российских программ для электронных вычислительных машин и баз данных (https://reestr.digital.gov.ru/)». В настоящее время данный реестр включает более 12 тысяч продуктов.
Ассоциацией разработчиков программных продуктов «Отечественный софт» на постоянной основе ведется перечень отечественных программных продуктов, включенных в реестр, в сопоставлении с иностранными аналогами (https://catalog.arppsoft.ru/replacement).
Указанные Реестр и Перечень постоянно обновляются и дополняются.
Ведомство также обратило внимание на недопустимость использования органами управления иностранных программ для организации видеоконференций, в т.ч. Zoom, Zello, Webex, Discord, Microsoft Teams, Skype. В этих целях рекомендуется рассмотреть программные продукты российских разработчиков ООО «ИВКС» и ООО «Труконф».
Президент России Указом от 01.05.2022 № 250 возложил персональную ответственность за обеспечение информационной безопасности на руководителей органов (организаций). Речь идет о руководителях:
- федеральных органов исполнительной власти;
- высших исполнительных органов государственной власти субъектов РФ;
- государственных фондов;
- государственных корпораций (компаний);
- иных организаций, созданных на основании федеральных законов;
- стратегических предприятий;
- стратегических акционерных обществ;
- системообразующих организаций российской экономики;
- юридических лиц, являющихся субъектами критической информационной инфраструктуры РФ.
Этим руководителям дано поручение возложить на своего заместителя полномочия по обеспечению информационной безопасности, создать соответствующее структурное подразделение, оперативно реагировать на угрозы (в т.ч. обеспечивать должностным лицам органов ФСБ беспрепятственный доступ, например удаленный через Интернет) и др.
Правительство РФ в месячный срок должно:
- утвердить Типовые положения о заместителе руководителя и структурном подразделении, обеспечивающих информационную безопасность органа (организации);
- определить перечень ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ и Федеральной службы по техническому и экспортному контролю.
Кстати, этим органам (организациям) до 1 июля 2022 г. нужно будет представить доклад в Правительство РФ о результатах такой оценки.
С 1 января 2025 г. ключевым органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются недружественные государства.
Наталья Храмцовская,
к.и.н., ведущий эксперт по управлению документацией
компании «ЭОС», эксперт ИСО, член Международного совета архивов
