Нормы КИИ: Минпромторг подготовил план по замещению софта

Олеся Афанасьева 09 Февраля 2023 - 14:41

Корпорации

Государство

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Импортозамещение

...

Нормы КИИ: Минпромторг подготовил план по замещению софта

Минпромторг опубликовал сроки замещения софта на объектах КИИ. Некоторым госкомпаниям установят нормы использования российского программного обеспечения. Итоговым показателем 2024 года для всех видов "критического" ПО устанавливается требование о доле в 100%.

Проект приказа министерства об утверждении плана опубликован на портале проектов нормативных правовых актов, сообщает Интерфакс.

Речь о госкомпаниях (субъектах закона "О закупках товаров, работ, услуг отдельными видами юридических лиц", 223-ФЗ) федерального и регионального уровней горнодобывающей, металлургической, ракетно-космической, оборонной, химической промышленности и использования атомной энергии.

Сам план мероприятий включает в себя перечень различных видов программного обеспечения (около 100) и долю российского софта в соответствующих категориях, которая должна быть достигнута по результатам 2022, 2023 и 2024 годов.

Итоговым показателем 2024 года для всех видов "критического" ПО устанавливается требование о доле российского софта во всех обозначенных категориях в 100%.

Для госкомпаний горнодобывающей, металлургической, ракетно-космической, оборонной и химической промышленности промежуточные показатели (по итогам 2023 года) доли российских программных продуктов на объектах КИИ устанавливаются на уровне 40-60%. Для госкомпаний атомной промышленности эти показатели выше 80-100%.

Доля отечественного программного обеспечения на объектах КИИ по итогам 2022 года приводится в полном объеме только для госкомпаний металлургической промышленности. Частично для госкомпаний горнодобывающей, химической и оборонной промышленности.

Напомним, по президентскому указу, госкомпании не могут закупать иностранное ПО для его использования на значимых объектах КИИ, а с 1 января 2025 года начинает действовать полный запрет на использование иностранного ПО на значимых объектах КИИ, принадлежащих госкомпаниям.

Добавим, в январе вице-премьер Дмитрий Чернышенко заявил, что это требование российские объекты КИИ смогут выполнить раньше 2025 года.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »