По принятому в прошлом году постановлению правительства с 1 сентября 2024 года владельцы критической информационной инфраструктуры, то есть информсистем и сетей связи в госорганах, энергетических, финансовых и других компаний, должны перестать использовать на своих значимых объектах приобретенные после этой даты недоверенные программно-аппаратные комплексы. Последние в отличие от доверенных состоят из оборудования и софта, не внесенных в специальные реестры и не соответствующих требованиям безопасности ФСТЭК и ФСБ.

Несколько недель назад Минцифры разослало сотне телекоммуникационных компаний, которые являются владельцами критической информационной инфраструктуры, письмо с просьбой предоставить информацию о количестве используемых у них доверенных и недоверенных программно-аппаратных комплексов. Но часть компаний жалуется, что в законодательстве нет однозначного определения, что считать такими комплексами, а также какие из них правильно относить к критической информационной инфраструктуре.