💬 Правительство РФ планирует обязать операторов персональных данных перейти на отечественное ПО, включая СУБД, с переходным периодом до 2027 года — Ъ

Правительство РФ планирует обязать операторов персональных данных перейти на отечественное ПО, включая СУБД, с переходным периодом до 2027 года — Ъ

Правительство России рассматривает законодательное закрепление обязательного использования операторами персональных данных исключительно отечественного программного обеспечения, включая системы управления базами данных (СУБД). Такое поручение было дано по итогам X конференции «Цифровая индустрия промышленной России» председателем правительства Михаилом Мишустиным. Соответствующие предложения по изменениям в законодательство должны быть подготовлены до 1 декабря 2025 года, а переходный период ограничен сроком до 1 сентября 2027 года.

Минцифры, ФСБ и ФСТЭК получили задание проработать детали реализации, включая создание механизма поэтапного перехода компаний на отечественные решения. В пресс-службе Минцифры подчеркнули, что операторы смогут выбирать любое ПО из реестра отечественного программного обеспечения, в который уже включены тысячи различных разработок.

Эксперты отрасли отмечают, что полный переход на отечественные СУБД к установленному сроку маловероятен. Директор направления «Информационная безопасность» компании «Рексофт» Сергей Бабкин указывает на глубокую интеграцию западных СУБД с бизнес-процессами крупных компаний, что требует адаптации прикладных систем и комплексного подхода.

Ассоциация больших данных (в которую входят «Сбер», «Яндекс», VK и другие) подчеркивает необходимость учета различий в объемах данных и инфраструктуре у операторов. Для успешного перехода важна поэтапная реализация с категорированием операторов и проработкой финансовых и организационных аспектов. В ассоциации также выделяют open source решения, сопровождаемые и поддерживаемые в России, как эффективный инструмент для реализации инициативы.

Гендиректор НЦК ИСУ Кирилл Семион считает, что использование проверенных ответвлений open source позволит выполнить требования к 2027 году, поскольку в таком случае вендор несет ответственность за весь код и проходит необходимые сертификации. Менеджер по продукту NGR Softlab Николай Перетягин добавляет, что было бы полезно либо сертифицировать продукты разработчиков СУБД, либо создать единый реестр сертифицированного ПО, включая библиотеки и зависимости, что упростило бы соблюдение требований по защите персональных данных.Источник: Читать источник

Источник: Читать источник