Компания Microsoft намерена снизить зависимость от давнего партнёра в лице OpenAI, прибегнув к помощи стартапа Anthropic. В частности, его технологии будут применяться в приложениях Office 365 для реализации новых функций наряду с решениями OpenAI, сообщает TechCrunch со ссылкой на данные источников The Information. Использование конкурентного ИИ в Word, Excel, Outlook и PowerPoint положит конец монополии OpenAI в этой сфере.

Ранее Microsoft фактически зависела от разработчика ChatGPT для обеспечения ИИ-функций в своём офисном пакете. Попытки Microsoft диверсифицировать партнёрство в сфере ИИ происходят на фоне растущих разногласий с OpenAI, реализующей собственные инфраструктурные проекты. Кроме того, компания является потенциальным конкурентом LinkedIn, социальная сеть почти десять лет принадлежит Microsoft.

Сделка с Anthropic состоялась на фоне переговоров с OpenAI об обновлении соглашения, которое, вероятно, позволит IT-гиганту получать доступ к новейшим технологиям OpenAI и в будущем, даже после реструктуризации последней в коммерческую компанию. Впрочем, по данным The Information, в Microsoft считают, что новейшие модели Anthropic, включая Claude Sonnet 4, фактически лучше решений OpenAI по ряду параметров, например — при создании презентаций PowerPoint.

Источник изображения: BoliviaInteligente/unsplash.com

Это не первый эпизод расширения ИИ-сотрудничества Microsoft. Хотя модели OpenAI предлагаются «по умолчанию», через GitHub Copilot можно получить доступ и к моделям Grok (xAI) и Claude (Anthropic). Также компания не так давно представила и собственные модели — MAI-Voice-1 и MAI-1-preview.

OpenAI може стремится выйти из сферы влияния Microsoft. На прошлой неделе компания запустила платформу для поиска работы, способную конкурировать с LinkedIn, а СМИ сообщают, что OpenAI намерена наладить выпуск собственных ИИ-чипов совместно с Broadcom в 2026 году. Другими словами, компания сможет обучать и запускать ИИ-модели на собственном оборудовании, не полагаясь на ресурсы Microsoft Azure.

Впрочем, по словам представителя Microsoft, OpenAI продолжит быть партнёром компании в области передовых ИИ-моделей, и техногигант по-прежнему привержен долгосрочному сотрудничеству.

Компания Security Vision объявила о расширении линейки продуктов для среднего и малого бизнеса и выпуске программного комплекса «КИИ Basic», предназначенного для автоматизации процессов категорирования и защиты объектов критической информационной инфраструктуры (КИИ) согласно требованиям российского законодательства.

«КИИ Basic» автоматизирует ряд процедур, необходимых для исполнения требований категорирования объектов КИИ в соответствии с постановлением правительства РФ № 127, а также проведения оценки соответствия объектов КИИ требованиям подзаконных актов ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации». Продукт обеспечивает формирование перечней критических процессов и объектов, определение категории значимости объектов КИИ, возможных источников угроз и действий предполагаемых нарушителей, а также контроль реализации состава мер по обеспечению безопасности инфраструктуры.

Функциональные возможности «КИИ Basic» (источник изображений: securityvision.ru)

В составе программного комплекса «КИИ Basic» также представлены инструменты для моделирования угроз с учётом методического документа ФСТЭК России и система управления заявками и задачами регулятора. Решение может быть развёрнуто на физических серверах и в виртуальной среде. Поддерживаются платформы CentOS Stream, Red Hat Enterprise Linux, Ubuntu, Debian, Oracle Linux, AlmaLinux, Astra Linux SE, ALT Linux, AlterOS, «Ред ОС», РОСА «Хром». В качестве СУБД могут быть использованы PostgreSQL, Postgres Pro и Jatoba.

Пользовательский интерфейс «КИИ Basic»

Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного программного обеспечения (ПО).

Напомним, что согласно новой редакции Федерального закона «О безопасности критической информационной инфраструктуры РФ», субъекты КИИ, владеющими значимыми объектами такой инфраструктуры, обязаны использовать на них ПО, сведения о котором внесены в реестр программ для электронных вычислительных машин и баз данных. Помимо этого, операторы крупных критически важных IT-систем должны взаимодействовать со средствами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Управление общих служб США (GSA) объявило о заключении соглашения с Microsoft в рамках новой политики закупок OneGov, введённой администрацией Дональда Трампа (Donald Trump) и призванной консолидировать ИТ-расходы через единый канал. Вместо того чтобы каждое ведомство заключало собственные контракты, OneGov предписывает им осуществлять закупки через GSA.

Новое соглашение предусматривает значительные скидки на пакет облачных сервисов, который Microsoft предоставит агентствам США, включая Microsoft 365, Copilot, Azure, Dynamics 365, а также инструменты кибербезопасности и мониторинга, и даже семинары по внедрению, адаптации и оптимизации, что позволит сэкономить им $3,1 млрд в первый год. В частности, Microsoft 365 Copilot будет предоставляться бесплатно клиентам Microsoft G5 в течение до 12 месяцев с дополнительными скидками в последующие годы, что свидетельствует о намерении Microsoft сделать своего ИИ-помощника стандартным элементом правительственных рабочих процессов.

Microsoft 365 G3 и G5 — планы лицензирования для государственных учреждений с различными уровнями безопасности и функциональности. G5 специально разработан для сред, требующих повышенной безопасности, и включает в себя дополнительные функции, такие как аналитика в режиме реального времени, защита от угроз, Power BI Pro и расширенные возможности корпоративной телефонии.

Федеральные агентства могут воспользоваться всеми этими предложениями или любыми из них до сентября 2026 года, при этом скидки на некоторые продукты будут действовать до 36 месяцев. Чтобы получить право на льготы, агентства должны пройти процедуру GSA в рамках OneGov. Не все агентства имеют право на более низкие ставки.

Источник изображения: Matthew Manuel/unsplash.com

За полный трёхлетний период общая экономия правительственных агентств может превысить $6 млрд, что делает предоставляемые Microsoft скидки одними из самых крупных среди предоставленных компаниями правительству, отметил ресурс Windows Central. Генеральный директор Microsoft Сатья Наделла (Satya Nadella) лично участвовал в подписании соглашения, пообщавшись напрямую с Джошем Грюнбаумом (Josh Gruenbaum), главой Федеральной службы закупок (Federal Acquisition Service), что демонстрирует, насколько важна эта сделка для компании.

Сделки с GSA в рамках OneGov заключил целый ряд компаний. Adobe предложила скидку 70 % на своё решение для безбумажного правительства, доступное до ноября 2025 года. Соглашение с Amazon предполагает предоставление всем агентствам облачных кредитов на сумму до $1 млрд на модернизацию их инфраструктуры, а также большую экономию в рамках прямых контрактов. В свою очередь, Google представила скидку 71 % на Google Workspace. В сфере ИИ скидки ещё более внушительные. Claude for Enterprise от Anthropic доступен для всех трёх ветвей власти всего за $1 на агентство, OpenAI предлагает ChatGPT Enterprise по такой же цене. Однако соглашение действует только один год.

GSA контролирует около $110 млрд расходов на общие товары и услуги, предоставляемые многими агентствами, включая около $80 млрд расходов, связанных с ИТ. Годовой доход Microsoft от правительственных контрактов, вероятно, составляет несколько миллиардов долларов, сказал Грюнбаум, о чём сообщает CNBC. Вместе с тем некоторые эксперты считают продукты Microsoft угрозой национальной безопасности из-за многочисленных уязвимостей. Кроме того, компанию подозревали в антиконкурентном поведении ради сохранения правительственных контрактов.

Британское правительство провело трёхмесячное тестирование ИИ-помощника Microsoft M365 Copilot и не выявило заметного роста производительности чиновников. Хотя выполнение некоторых задач ускорилось, другие стали только труднее из-за низкого качества предоставляемых ИИ материалов, сообщает The Register. Впрочем, тестирование проводилось почти год назад, за прошедшее время ИИ-помощник должен был «поумнеть».

Департамент бизнеса и торговли Великобритании (Department for Business and Trade) получил 1 тыс. лицензий на использование соответствующего Copilot с октября по декабрь 2024 года. Большую часть лицензий разобрали добровольцы, 30 % участников отобрали случайным образом. Около 300 испытуемых дали согласие на анализ своих данных. Выяснилось, что 72 % пользователей были «удовлетворены» или «очень удовлетворены» работой ИИ-помощника и не особенно обрадовались, когда тест завершился. Тем не менее, реальный рост производительности оказался неоднозначным.

Около ⅔ участников эксперимента использовали Microsoft 365 Copilot не менее раза в неделю, 30 % — не реже раза в день. В Великобритании стоимость ежемесячной подписки составляет от £4,90 до £18,10 за пользователя, так что в масштабах государственной машины затраты могут быть значительными.

Источник изображения: Департамент бизнеса и торговли Великобритании

При этом в среднем на одного пользователя приходилось всего 72 взаимодействия с Copilot за 63 рабочих дня, т.е. примерно по 1,14/день. Чаще всего Copilot использовали в Word, Teams и Outlook, значительно реже — в PowerPoint и Excel, а реже всего — в Loop и OneNote. Три самых популярных задания: расшифровка или подведение итогов встречи, написание электронных писем и создание резюме записей. Именно эти задачи и вызвали «удовлетворение». Реже всего Copilot просили составить расписание, проверить программный код и сгенерировать изображение.

Время, затраченное на выполнение задачи с помощью Copilot, регистрировалось и сравнивалось со временем выполнения сотрудниками задач вручную. Оказалось, пользователи M365 Copilot составляли сводки отчётов и писали электронные письма быстрее, качественнее и точнее, чем те, кто не пользовался ботом. Но, например, экономия времени при написании e-mail была крайне незначительной. Анализ данных в Excel выполнялся ботом медленнее и с худшим качеством и точностью, чем вручную. Слайды PowerPoint создавались в среднем на 7 мин. быстрее, но качество и точность были хуже, а результаты приходилось исправлять вручную.

Источник изображения: Департамент бизнеса и торговли Великобритании

По словам участников эксперимента, рутинные административные задачи эффективнее выполнять с помощью Microsoft 365 Copilot, высвобождая время на более важные задачи. Некоторые другие участники эксперимента сообщили, что использовали сэкономленное время для посещения обучающих занятий или прогулок в обеденный перерыв. Но всё это не означает, что ИИ-помощник действительно повысил производительность работы чиновников, хотя сама Microsoft при продвижении Copilot делает упор именно на экономию времени.

Кроме того, 22 % участников отметили наличие «галлюцинаций» у ИИ-помощники, 43 % их не заметили, ещё 11 % не смогли уверенно сказать, были ли «галлюцинации» во время тестирования, а остальные отмолчались. При этом отношение со стороны коллег к пользователям Copilot тоже были неоднозначным — некоторые отнеслись к участникам эксперимента с некоторой степенью «прохладцы». До принятия окончательного решения о массовом внедрении Microsoft 365 Copilot Департамент проведёт анализ экологических издержек и расчёт соотношения цены и качества сервиса.

Компания «Базальт СПО», занимающаяся разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, объявила о выпуске обновлённой платформы «Альт Рабочая станция» 11.1.

«Альт Рабочая станция» представляет собой решение уровня предприятия. В состав ОС включены средства взаимодействия с корпоративной и облачной инфраструктурой, работы с веб-сервисами и документами, со сложной графикой и анимацией, для обработки звука и видео, создания и запуска виртуальных машин и доступа к ним. Платформа может использоваться как часть существующей IT-инфраструктуры Active Directory (аутентификация в домене, доступ к файловым ресурсам и ресурсам печати), так и гетерогенной сети под управлением «Альт Сервера». Возможна установка криптопровайдеров «КриптоПро» и работа в качестве тонкого клиента для бездисковых систем с сохранением данных на сервере.

Источник изображения: basealt.ru/alt-workstation

Среди ключевых изменений «Альт Рабочая станция» 11.1 — поддержка шифрования по ГОСТ в OpenSSL, совместимость с большинством видеокарт Nvidia 2010-2025 годов выпуска, включая 50 серию, обновлённый центр управления системой и встроенная в дистрибутив утилита gpresult, отображающая список доменных политик, применяемых к компьютеру и пользователю, Также в составе платформы появились два новых продукта, разработанных коллективом «Базальт СПО»: Session Keeper для сохранения и восстановления пользовательских сессий и WineHelper для автоматизированной установки и запуска Windows-приложений. Отдельное внимание было уделено улучшению интерфейса ОС, обновлению пакетной базы дистрибутива, устранению обнаруженных в коде продукта уязвимостей и недоработок.

Система «Альт Рабочая станция» включена в реестр отечественного ПО как рекомендованная для закупки российскими компаниями и государственными структурами. В соответствии с лицензионным соглашением, физические лица могут использовать ОС бесплатно для личных целей.

Крупнейшая в Великобритании розничная сеть Tesco подала в суд на Broadcom из-за нарушения контрактов, связанных с лицензиями VMware, указав в иске в качестве соответчика реселлера Computacenter, пишет The Register. Согласно судебным документам, в январе 2021 года Tesco приобрела у VMware бессрочные лицензии на vSphere Foundation и Cloud Foundation, а также подписки на Tanzu, и заключила договор на услуги поддержки и поставку обновлений ПО до 2026 года. Кроме того, VMware выразила согласие на возможность продления услуг поддержки ещё на четыре года.

В 2023 году VMware была поглощена Broadcom, которая прекратила практику заключения контрактов по бессрочному лицензированию ПО, а также отказалась продлевать контракты на поддержку продуктов VMware, приобретённых на основе бессрочных лицензий. Теперь поддержка полагается только тем, кто перешёл на подписку VMware.

Tesco сообщила, что переход на подписки Broadcom означает, что она должна платить «чрезмерные и завышенные цены на ПО для виртуализации, за которое она уже заплатила», и «больше не может приобретать отдельные услуги поддержки виртуализации для своего бессрочно лицензированного ПО без необходимости приобретать дублирующие лицензии на основе подписки на те же программные продукты, которыми она уже владеет».

В иске также сообщается, что контракты Tesco с VMware предусматривают право на обновление ПО, но Broadcom не позволяет ретейлеру в рамках бессрочных лицензий получить свежую платформу VCF 9. В иске упоминается и политика публикации патчей Broadcom, которая не позволяет пользователям без подписки получать обновления безопасности и другие патчи для имеющихся продуктов. По мнению Tesco, заключённые с VMware контракты дают ей право на получение этих обновлений.

Источник изображения: Wesley Tingey/unsplash.com

Computacenter указана в качестве соответчика, поскольку через неё Tesco приобрела лицензии на ПО VMware, и по мнению компании, она, являясь реселлером, нарушила условия контрактов на поставку ПО по фиксированной цене. Отсутствие поддержки — это не только юридический вопрос, указала Tesco, поскольку ПО VMware и его поддержка «необходимы для функционирования и устойчивости бизнеса, а также для поставок продуктов питания потребителям по всей Великобритании и Ирландии».

«VMware лежит в основе серверов и систем обработки данных, обеспечивающих функционирование магазинов и операционной деятельности Tesco, обслуживая около 40 тыс. серверных нагрузок и, например, кассы в магазинах Tesco», — говорится в иске. Tesco указала, что ущерб от действий Broadcom, VMware и Computacenter составляет не менее £100 млн ($134 млн) с каждой из них плюс проценты, отметив, что чем дольше будет продолжаться спор, тем больше будет размер ущерба.

The Register отметил, что такие крупные компании как Tesco, выручка которой в 2025 году составила £69,9 млрд ($93,5 млрд), могут позволить себе подавать иски, когда переговоры пошли не по плану, и использовать перспективу затяжных и дорогостоящих судебных разбирательств в качестве рычага для возобновления переговоров. Учитывая, что Tesco использует ПО VMware довольно продолжительное время, замена системы, вероятно, будет более дорогостоящим и рискованным мероприятием, чем тяжбы.

Tesco — не единственная компания, подавшая в суд на Broadcom за непродление контрактов на поддержку ПО, приобретённого по бессрочным лицензиям. У Broadcom возникли трения с Netflix, Siemens, Telefónica Germany, Samsung и др. Поставщики конкурирующих продуктов для частного облака сообщают о высоком интересе со стороны клиентов VMware, планирующих перейти на альтернативную платформу, указывая в качестве подтверждения на рекордное количество новых клиентов. Только у Nutanix прибавилось 2,7 тыс. клиентов за последний год.

Импортозамещение продолжает оставаться в фокусе внимания предприятий различных отраслей и сфер деятельности. Об этом свидетельствует исследование динамики IT-бюджетов отечественных организаций, проведённое системным интегратором К2Тех.

Согласно представленным К2Тех данным, 48 % опрошенных компаний финансового сектора в 2025 году увеличили IT-бюджеты, ещё треть сохранили их на уровне прошлого года, а 21 % сократили. При этом ключевыми драйверами расходов стали импортозамещение и регуляторные требования: лицензии и сопровождение дорожают, а нормативные требования ужесточаются. Средства также перераспределяются в более наукоёмкие направления, такие как искусственный интеллект.

В сфере ретейла и FMCG несколько иная картина: 67 % предприятий увеличили IT-бюджеты, 13 % зафиксировали отсутствие изменений, а 20 % — снижение. Рост бюджетов обусловлен не только инвестициями в новые направления, но и вынужденным увеличением затрат из-за удорожания инфраструктуры, логистики и выполнения регуляторных требований. Свою роль играет информационная безопасность, которая является одним из приоритетных направлений во многих компаниях.

Источник изображения: пресс-служба К2Тех / k2.tech

В нефтегазовой отрасли ситуация крайне неоднородная: у 30 % компаний бюджеты выросли, у других 30 % — сократились. В целом преобладает тенденция к осторожности и оптимизации: отрасль находится под давлением макроэкономических факторов, колебаний цен на сырьё, высокой ключевой ставки и санкций. Многие отмечают не сокращение, а требование более строгого обоснования затрат, перенос неприоритетных задач, жёсткий контроль сверху.

Системное давление испытывает машиностроение: только 19 % предприятий в текущем году увеличили IT-бюджеты, а 44 % сообщили об их сокращении. Это связано со спадом в отрасли, снижением спроса, например, в строительстве. При этом часть расходов поддерживается на минимально необходимом уровне (поддержка инфраструктуры), а новые проекты либо откладываются, либо переводятся на модель аренды и облачных сервисов, что меняет саму структуру бюджетирования.

В транспорте и логистике динамика бюджетов сильно различается. Половина компаний сохранила бюджеты на прежнем уровне, ещё 19 % увеличили, однако значительная часть (31 %) их сократила. Респонденты отмечают рост расходов на информационную безопасность и автоматизацию, а также на реализацию программ импортозамещения техники и ПО.

«В условиях высокой ключевой ставки и роста издержек многие компании вынуждены секвестировать затраты на IT. Приходится балансировать: что-то заморозить, что-то перевести в OPEX, что-то оптимизировать. Исследование показало, что самый часто встречающийся вызов для IT-директоров, который всегда находится в приоритете при формировании бюджетов — это импортозамещение, его отметили больше половины респондентов. Среди актуальных вызовов также кибербезопасность, дефицит кадров и требования регуляторов. Стремительно растёт интерес к теме ИИ, уже сегодня он становится мощным драйвером повышения эффективности бизнеса. Согласно нашему исследованию, у 36 % опрошенных компаний есть бюджеты на ИИ и работу с данными», — прокомментировал результаты исследования заместитель генерального директора К2Тех.

Крупнейший немецкий разработчик ПО — компания SAP объявила о намерении инвестировать в течение 10 лет более €20 млрд ($23,3 млрд) в свою суверенную облачную инфраструктуру в Европе, сообщает CNBC.

Компания предложит IaaS на базе собственных дата-центров. Дополнительно будет представлена новая локальная опция, которая позволит пользоваться инфраструктурой SAP в дата-центрах заказчика. В Германии также будет доступно облако Delos Cloud. Цель новой инициативы — обеспечить хранение данных клиентов на территории Евросоюза для соблюдения правил защиты местных данных, включая GDPR. По словам SAP, инновации и суверенитет нераздельны. Он добавил, что европейским компаниям важно получить доступ к новейшим технологиям вроде ИИ в «контексте полного суверенитета».

За последний год тема суверенитета стала особенно популярной, на фоне геополитических противоречий компаниям пришлось провести переоценку зависимости от иностранных технологий. Государства всё чаще стараются полагаться на локальную инфраструктуру, необходимую для обучения и эксплуатации ИИ. В результате AWS, Google и Microsoft объявили о новых сервисах в сфере суверенных облаков, призванных хранить европейские данные в ЕС. При этом Microsoft и Google выразили готовность защищать интересы европейских клиентов перед американским правительством.

Источник изображения: Carl Gruner/unsplash.com

ЕС считает развитие ИИ одним из приоритетов региона — блок стремиться составить конкуренцию США и Китаю, от которых пока значительно отстаёт в этом отношении. Ранее Еврокомиссия рассказала о планах инвестировать €20 млрд в создание «ИИ-гигабафрик», оснащённых мощнейшими ИИ-суперкомпьютерами. В SAP объявили, что тесно участвуют в создании таких фабрик, но компания не будет в проекте ведущим партнёром.

Представитель SAP добавил, что её инвестиции в объёме более €20 млрд, предусматриваемые для европейского суверенного облака, не повлияют на капитальные затраты компании на следующий год, они уже заложены в её финансовые планы. SAP является одним из ключевых европейских игроков в IT-сфере — компания стала самым дорогим публичным бизнесом в Европе. Примечательно, что ещё в июне 2025 года сообщалось, что SAP не видит смысла в строительстве Европой собственной облачной инфраструктуры в противовес американским гиперскейлерам.

В конце мая появилась новость, что Евросоюз готов признать, что отказаться от американских облаков «почти невозможно», а в июле Synergy Research Group заявила, что доля европейских облачных провайдеров на местном рынке снизилась до 15 % и остаётся на этом уровне годами.

Компания VMware, по сообщению ресурса DigiTimes, не подтверждает и не опровергает информацию об обеспечении широкомасштабной поддержки архитектуры Arm в своих облачных решениях. Между тем количество заказчиков, использующих в дата-центрах Arm-чипы, увеличилось с 2021-го по 2025 год в 14 раз, достигнув 70 тыс.

Учитывая рост популярности Arm-изделий в сегменте ЦОД, VMware в настоящее время предоставляет техническую поддержку для отдельных продуктов, таких как VMware Cloud Foundation (VCF) и Tanzu. При этом компания заявляет, что планов по внедрению комплексной поддержки Arm на текущий момент нет. VMware отслеживает рыночные тенденции и запросы клиентов, чтобы «сформировать стратегию на будущее».

Источник изображения: VMware

Руководители Broadcom, включая глобального директора по ИИ Криса Вульфа (Chris Wolf) и генерального директора подразделения VCF Криша Прасада (Krish Prasad), подчеркивают, что текущие взаимоотношения VMware с экосистемой Arm ограничивается отдельными заказчиками. Каких-либо массовых запросов на внедрение поддержки Arm со стороны типичных клиентов виртуального облака пока нет. Это свидетельствует о том, что архитектура x86 продолжает доминировать в соответствующем рыночном сегменте. В частности, Прасад заявляет, что рынок ИИ-серверов по-прежнему ориентирован на повышение вычислительной мощности ускорителей, тогда как улучшенная энергоэффективность, присущая изделиям Arm, играет «ограниченную роль в принятии стратегических решений».

Ведущие мировые облачные провайдеры, включая AWS, Google и Microsoft, уже ведут разработку собственных Arm-чипов для дата-центров. Однако, как отмечает DigiTimes, дальнейший успех архитектуры Arm на рынке облачных решений для ИИ во многом зависит от её более широкого внедрения в других областях, связанных с ЦОД. Речь идёт, в частности, о динамике спроса на Arm-решения со стороны покупателей серверов общего назначения. Повышение требований к вычислительным ресурсам в свете стремительного развития ИИ может снизить конкурентное преимущество чипов x86 — в том числе в секторе частных облаков. Небольшие предприятия с ограниченным бюджетом, как ожидается, начнут более активно присматриваться к процессорам Arm в связи с их высокой энергоэффективностью.

В целом, отраслевые обозреватели сходятся во мнении, что осторожная позиция VMware в отношении Arm, вероятно, временная. Компания может изменить стратегию в случае повышения спроса со стороны клиентов.

Хотя с 1 сентября 2025 года объекты критической инфраструктуры (КИИ) в России обязаны использовать только реестровое российское ПО, на деле степень готовности компаний и организаций к этому будут определять в особом порядке, сообщает РБК. Требование об использовании в информационных системах госорганов, энергетических, финансовых, транспортных, медицинских и ряда компаний другого профиля предусмотрено вступившими поправками в закон «О безопасности критической информационной инфраструктуры».

Однако фактически для компаний, поднадзорных Минцифры, Банку России, Минэнерго и Минтрансу, с сентября ничего не изменилось. По словам Минцифры, сроки перехода на российское ПО определят отдельным документом не позднее 1 апреля 2026 года. ФСТЭК пока разрабатывает список из более 10 типовых отраслевых объектов КИИ. В Центробанке тоже сообщают, что перечень типовых объектов КИИ для финансовой отрасли, сопутствующие нормативные акты и порядок мониторинга выполнения требований разрабатывается правительством.

В Минэнерго заявляют, что поднадзорные компании уже начали импортозамещение ПО и ПАК, причём уже сегодня на значимых объектах КИИ госорганы и госкомпании не могут использовать иностранное ПО. Перечень типовых объектов КИИ для структур, поднадзорных Минэнерго, уже проходит согласование. В Минтрансе утверждают, что работа над утверждением перечня типовых объектов КИИ и особенностей их категорирования также ведётся, как и переход на отечественное ПО и организации в госораганах и госкомпаниях.

Источник изображения: Wesley Tingey/unsplash.com

Закон о КИИ, принятый в 2017 году, касается систем, работа которых важна для безопасности и жизнедеятельности страны и населения. Владельцы КИИ обязаны определять, какие системы считать критическими, и выполнять необходимые для них требования безопасности, информируя госорганы об инцидентах и внедряя технические меры защиты. Пока каждый владелец КИИ присваивал своим объектам категорию значимости самостоятельно по уровню потенциального ущерба в случае тех или иных инцидентов с объектами. На практике, как оказалось, владельцы КИИ избегали присваивания своим объектам первой категории.

С 1 сентября 2025 года обязанность категорирования объектов возложена на правительство при участии ФСБ и ЦБ. Также правительство должно определить порядок и сроки перехода объектов на отечественное ПО и оборудование, порядок взаимодействия с платформой ГосСОПКА, правила обеспечения защиты объектов путём установки IDS/IPS и ликвидации последствий компьютерных атак, а также критерии мониторинга исполнения предписаний и штрафы за их неисполнение. В основном полное импортозамещение планируется закончить к 1 января 2030 года.

В феврале 2025 года сообщалось, что лишь у 13 % российских объектов КИИ есть минимальный базовый уровень защиты от киберугроз, у остальных положение гораздо хуже. В апреле появилась информация, что за срыв импортозамещения КИИ будут штрафовать и коммерческие компании.