Требования
Базовые требования и нормативная база перехода на российское ПО
Для обеспечения технологического суверенитета и информационной безопасности
Законодательная база
Помимо базовых указов, правовое поле включает в себя законы, регулирующие безопасность данных и критические отрасли:
- Федеральный закон № 152-ФЗ «О персональных данных»: Основополагающий закон, требующий локализации баз данных в РФ и обеспечения их защиты сертифицированными средствами.
- Указ Президента № 166: Запрет на закупку иностранного ПО для объектов КИИ (с 2022 г.) и полный переход на российское ПО к 1 января 2025 года.
- Федеральный закон № 187-ФЗ: О безопасности критической информационной инфраструктуры (КИИ). Обязывает субъектов КИИ переходить на доверенные программно-аппаратные комплексы.
- Федеральный закон № 149-ФЗ: Об информации, информационных технологиях и о защите информации. Устанавливает приоритет российского софта и регулирует реестры ПО.
- Федеральные законы № 44-ФЗ и № 223-ФЗ: Регулируют государственные и корпоративные закупки, устанавливая жесткий приоритет для решений из Реестра Минцифры.
- Постановление Правительства № 1236: Устанавливает запрет на допуск иностранного ПО при наличии российских аналогов в реестре.
Типы инфраструктуры и требования к ним
- ГИС (Государственные системы): Использование только системного и прикладного ПО, прошедшего сертификацию и включенного в реестр.
- Объекты КИИ: Обязательное использование ОС и СУБД с высоким уровнем защиты (например, Astra Linux Special Edition).
- Корпоративный сектор: Перевод базовых сервисов (почта, файловое хранилище, служба каталогов) на отечественные платформы для минимизации санкционных рисков.
Список групп компаний, по отраслям и видам деятельности, для которых переход закреплен законодательно с графиком перехода с 2025 по 2030 год.
(Указы Президента №166, №250, ФЗ-187).
(Указы Президента №166, №250, ФЗ-187).
ФЗ-152 «О персональных данных». Что нужно знать ИТ-директору
В рамках ФЗ-152 защита персональных данных (ПДн) напрямую зависит от их категории. Для обеспечения комплаенса необходимо правильно подобрать сочетание системного (ОС, виртуализация) и прикладного (базы данных, бизнес-логика) софта.
Применение ПО в зависимости от типа ПДн (на примерах Astra Linux)
| Категория ПДн | Описание | Требуемое системное ПО | Требуемое прикладное ПО | Примеры из стека Astra |
|---|---|---|---|---|
| Специальные | Раса, национальность, взгляды, состояние здоровья. | ОС с максимальным уровнем защиты (сертифицированные СЗИ). | Системы с шифрованием и строгим разграничением прав. | Astra Linux SE (Смоленск) + RuBackup (для защищенных копий). |
| Биометрические | Фото, отпечатки, радужка глаза, ДНК. | Защищенная среда виртуализации и ОС с мандатным управлением. | Специализированные СКУД и защищенные СУБД. | ПК СВ «Брест» + Astra Linux SE. |
| Общедоступные | ФИО, адрес, телефон (из открытых источников). | Стандартная защищенная ОС. | Любое реестровое ПО для обработки данных. От 100 тыс. записей - Специализированные СКУД и защищенные СУБД | Astra Linux CE или SE (уровень «Орел»). |
| Иные | Корпоративные данные, ID сотрудников, история заказов. | ОС среднего уровня защищенности. | Офисные пакеты, CRM и ERP системы из реестра. | ALD Pro (для управления учетками) + Astra Linux SE (Воронеж). |
Для категорий «Специальные» и «Биометрические» недостаточно просто установить любое ПО из реестра — оно обязательно должно иметь сертификат ФСТЭК России по соответствующему классу защиты (что реализовано в Astra Linux Special Edition).
