През май вече съм написал за проектите на две значителни в неговото значение и некомпетентност на проекти на регулаторни актове, които задължават всички предмети на KII, за да преведат всички свои обекти от KII на местен софтуер и желязо. И онзи ден по портала.Гов.Ру, актуализираният текст на проекта за управление на правителството "за одобряване на софтуерни изисквания, телекомуникационно оборудване и радио електронни продукти, използвани в обектите на критична информационна инфраструктура, и процедурата за прехода към преобладаващото използване на руски софтуер, телекомуникационно оборудване и радио електронни продукти. " Преди това през ноември бе изложена проект на постановление. Да видим какво се е променило там?
Ако thesisno картината се оказва, както следва:
- Преходът към предимно местен софтуер трябва да се случи до 1 януари 2023 г. и на местно желязо до 1 януари 2024 г. Първоначално крайните срокове бяха създадени просто диви - 1 януари 2020 и 2021 г. съответно. Според финализирането на НПР проектите, крайните срокове са изместени на 2024 и 2025 години, но в окончателния проект крайните срокове са създадени съответно под формата на 2023 и 2024 г., съответно. Според мен всички опции са нереални, но очевидно това е последният вариант и ще попадне в подписания указ на президента, което не е дълго да се чака, ако провидението не се намеси.
- Всички обекти на KIA намаляват съгласно изискванията, независимо от тяхната категория значимост и дори обикновената къща или селска клиника ще трябва да отидат на предимно домашен софтуер и желязо. Опитите на общността и достатъчно сериозни лобисти обясняват на авторите. Абсурдността на това изискване не беше увенчана с успех - Минзирк (или онези, които стоят зад тях), заявиха, че иначе всички предмети на KII биха подценявали тяхното значение и дори да заобиколят партийната категоризация . Така че ние се подготвяме за широкото въвеждане на местен софтуер и оборудване.
- Името на новия проект PP сега се интересува не само от софтуер или оборудване, както преди. Вместо термина "оборудване" започна да прилага "телекомуникационно оборудване и радио електронни продукти". Въпреки че самите изисквания не се променят от това - те са използвали за покриване на телеком-желязо и рап.
- Изискванията засягат не само нов софтуер и желязо, но също така вече са инсталирани в KII съоръжения.
- До 1 юли 2021 г. е необходимо да се одобри преходният план за предимно домашен софтуер и желязо. И преди да одобри плана, е необходимо да се извърши одит на използваните ИТ активи, да се проведе техният анализ и факта на присъствието в регистрите на местното общо и всичко, след което, в случай на харта в регистрите, \ t да изпрати списък с такива и желязо до одобрение в Министерството на Medizifra (за софтуер) и Министерство на Поторг (за желязо). Всичко за всичко останало 5 с малко (!) Месеца. Как да похарчите поне даден одит, не мога да си представя.
- Интересна точка, за която трябва да обърнете внимание и която вече съм написал някак си (тук и тук). Няма значение, в Русия се развива или не. Основното е, че е в регистъра. И например, защитните средства попадат в секретариата само след получаване на сертификата на Fstec или FSB, което води до интересни конфликти, които малко хора казват. Например, пуснах някакъв вътрешен продавач на ITU или антивирус или криптографски шлюз, и той не може да продава в KIA, тъй като продуктът или неговата специфична версия не е включена в регистъра поради липса (е ясно, че временният) регулатор сертификат. Парадокс, но това е как работи. Знам случай, когато известният продавач отказа да включи в регистъра на Министерството на вътрешните работи именно поради липсата на сертификат (въпреки че предишната версия на софтуера в този регистър е).
- А какво да кажете за чуждестранен софтуер и желязо? Наистина ли е необходимо да го използвате? Не, всичко не е толкова тъжно. Съществуват разяснения на Министерството на областите, които казват, че е възможно да продължите да използваме приобщаващите в регистрите на софтуер и оборудване, но подлежащи на съответната обосновка, която много от тях вече са се научили да пишат повече от пет години, когато са внос на Започна политиката на вноса в правителствените агенции. Сега тази практика ще отиде в търговските предприятия.
Ето една снимка на нас сега с заместване на внос в KII. Налице е подозрение, че проектите, споменати в известието за правителствения указ и декретът на президента, вече няма да се променят и в този формуляр ще бъде приет в близко бъдеще. Не е необходимо да се извършва чрез депутати - няма да отнеме много време. Така че ние се подготвяме за нова реалност. И ако миналата година беше отдалечена работа, тогава това е способността да се направи обосновка да обяснява на регулатора защо всичко остане, както преди.
Източник - блог Алексей Лукацки "бизнес без опасност."
По-интересен материал на cisoclub.ru. Абонирайте се за нас: Facebook | VK | Twitter | Instagram | Телеграма | Zen | Messenger | ICQ нов |. \ T YouTube | Импулс.