Проект приказа, опубликованный в мае, значительно расширяет круг компаний, подпадающих под усиленный контроль. Если сейчас требования касаются лишь семи провайдеров, допущенных к работе с ключевыми IT-системами государства, то новые правила затронут всех игроков рынка, обслуживающих муниципальные ресурсы. От провайдеров потребуют интеграции с системой ГосСОПКА и предоставления мощностей для оперативно-разыскных мероприятий.
В ТПП подчеркивают, что прямое копирование требований, предназначенных для операторов масштабных государственных информсистем, не учитывает архитектурные различия дата-центров. По словам гендиректора RUVDS Никиты Цаплина, только аттестация инфраструктуры обойдется компаниям минимум в 5 млн рублей, а процесс может занять более года. Эксперты предлагают дифференцировать требования в зависимости от класса защищенности систем и ввести переходный период минимум на 12 месяцев до вступления правил в силу в сентябре 2026 года.
В Минцифры настаивают, что большинство компаний уже располагают нужной инфраструктурой, поэтому рост расходов будет незначительным. Однако участники рынка указывают на технологические барьеры: сертифицированные средства криптозащиты часто конфликтуют с современным стеком технологий хостинга. В итоге провайдерам придется либо радикально перестраивать архитектуру своих серверов, либо создавать изолированные «стерильные» зоны под каждую задачу, что ставит под вопрос рентабельность работы с госсектором для средних и мелких игроков.

Комментарии (0)
Пока нет комментариев. Будьте первым!