O governo levará em consideração os objetos críticos de infraestrutura de informação e ordenará a migração para software nacional

A Duma Estatal aprovou emendas à Lei Federal “Sobre a Segurança da Infraestrutura Crítica de Informação da Federação Russa” na segunda e terceira leituras. A nova versão da lei entrará em vigor em 1º de setembro de 2025 e tem como objetivo acelerar a transição da indústria para software nacional (inclusive como parte de sistemas de hardware e software).

As emendas adotadas à Lei Federal sobre Segurança de Infraestrutura Crítica de Informações concedem ao governo a autoridade para estabelecer listas de objetos típicos de infraestrutura crítica de informações (CII) e determinar indicadores específicos do setor de sua importância, sejam sistemas de telecomunicações e TI, bem como sistemas de controle de processos automatizados usados ​​em agências governamentais, saúde, transporte e comunicações, setor de crédito e financeiro, complexo de combustível e energia e vários setores: nuclear, defesa, foguetes e espacial, químico e outros.

Fonte da imagem: Duma Estatal da Federação Russa / duma.gov.ru

Anteriormente, o direito de classificar um objeto como infraestrutura crítica de informação pertencia aos proprietários de sistemas de informação, que, diante das dificuldades em garantir requisitos regulatórios e implementar projetos de substituição de importações, tentavam minimizar o número de objetos de infraestrutura crítica sob seu controle. Tudo isso, em um grau ou outro, se refletiu na implementação do decreto de março de 2022 sobre medidas para garantir a independência tecnológica e a segurança da infraestrutura nacional de informação crítica. Vale lembrar que, de acordo com o decreto, a partir de 1º de janeiro de 2025, estará em vigor uma proibição total do uso de software estrangeiro em instalações significativas de infraestrutura crítica.

«Mais de dois terços das entidades de infraestrutura de informação crítica já migraram para software nacional. No entanto, nem sempre vemos uma abordagem consciente para essa questão: os proprietários de grandes sistemas críticos de TI nem sempre os classificam como objetos significativos de infraestrutura de informações críticas, entendendo que isso envolve grande responsabilidade”, disse Anton Nemkin, membro do Comitê de TI, em uma reunião da Duma Estatal. Segundo ele, as emendas feitas à lei eliminarão tais práticas.

De acordo com a nova versão da Lei Federal sobre Segurança da Infraestrutura Crítica de Informação, os sujeitos da infraestrutura crítica de informação que possuem objetos significativos dessa infraestrutura são obrigados a usar software neles, cujas informações são inseridas no registro de programas para computadores eletrônicos e bancos de dados. Além disso, os operadores de grandes sistemas críticos de TI devem interagir com o sistema estadual para detectar, prevenir e eliminar as consequências de ataques de computador (GosSOPKA).