Финансовые организации обяжут перейти на российское программное обеспечение
Организации финансового рынка обяжут использовать преимущественно российское программное обеспечение, а также отечественную радиоэлектронную продукцию и телекоммуникационное оборудование. Законопроект парламентариев с такими поправками принят Госдумой в третьем окончательном чтении.
Согласно принятой инициативе, Банк России будет наделен правом контролировать переход кредитных и некредитных финансовых организаций на российское программное обеспечение на значимых объектах критической информационной инфраструктуры. Доктриной информационной безопасности, которая была принята в 2016 году, предусматривается, что лица, ведущие свою деятельность в финансовой, кредитно-финансовой, валютной сфере, относятся к субъектам критической информационной инфраструктуры.
В прошлом году был принят указ президента, который предусматривает, что нужно обеспечить использование всеми такими субъектами преимущественно отечественного программного обеспечения,
Он также указал, что правительство контролирует специальные планы по замене этого ПО во всех организациях критической информационной инфраструктуры. По словам парламентария, практика показывает, что организации, работающие в кредитно-финансовой сфере, обладают специфическими функциями, которые лучше контролировать Центробанку. В связи с этим законопроектом было предложено разрешить Банку России контролировать планы по переходу на российское ПО в организациях финрынка.
Ко второму чтению депутатами была поддержана поправка о том, что участник финансового рынка обязан переходить на преимущественное использование отечественного программного обеспечения и оборудования. Также уточнялось, что финансовые организации должны будут согласовывать с Центробанком не только закупки иностранного программного обеспечения, но и программно-аппаратных комплексов.
Помимо прочего, предусматривается, что ЦБ совместно с ФСБ, ФСТЭК России организует выполнение кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры, а также мониторинг их выполнения.
Срок вступления закона в силу — через 90 дней после официального опубликования.