Курс на отечественные средства защиты информации
Для органов и организаций из сферы Указа Президента №250, включая субъектов КИИ, с 1 января 2025 года средства защиты информации из недружественных государств не применяются. Это закрепляет курс на отечественные сертифицированные решения и меняет подход к выбору и закупке СЗИ.
Развитие отрасли информационной безопасности идёт в сторону отечественных сертифицированных решений. Указ Президента Российской Федерации от 1 мая 2022 г. №250 закрепил, что с 1 января 2025 года органы и организации из его сферы (включая субъектов КИИКритическая информационная инфраструктура — Информационные системы и сети госорганов и организаций ключевых отраслей; режим защиты установлен 187-ФЗ.) не используют средства защиты информации, происходящие из недружественных государств либо произведённые подконтрольными им организациями.
Для специалистов это меняет подход к выбору и закупке СЗИСредство защиты информации — Техническое или программное средство, реализующее меры защиты; обычно требует сертификата ФСТЭК.: при планировании и обновлении инфраструктуры учитывается происхождение продукта, а предпочтение отдаётся российским сертифицированным средствам. К мероприятиям по оценке защищённости привлекаются организации, имеющие лицензии ФСТЭКФедеральная служба по техническому и экспортному контролю — Регулятор технической защиты информации (ИСПДн, ГИС, КИИ); ведёт реестр сертифицированных СЗИ. и (или) ФСБФедеральная служба безопасности — Регулятор криптографической защиты информации и взаимодействия с ГосСОПКА..
Кого касается Указ №250 и какие требования он вводит — в статье о квалификационных требованиях к специалистам по ИБ и карточке Указа №250.