Репортаж от Wedoany，Минцифры вынесло на общественное обсуждение проект правил использования облачных сервисов для государственных информационных систем, требующий размещения всех устройств и данных на территории России. Поставщиками облачных услуг могут быть только российские юридические лица, контролируемые Российской Федерацией или её гражданами. Постановление планируется ввести в действие с 1 сентября 2026 года.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) опубликовало на портале regulation.gov.ru проект данного правительственного постановления под названием «Об утверждении правил обеспечения создания и функционирования электронных сервисов, используемых для создания и эксплуатации государственных информационных систем и иных информационных систем государственных органов». Документ разработан во исполнение федерального закона, вступающего в силу 1 сентября 2026 года, и само постановление вступит в силу в тот же день.

Проект устанавливает, что поставщиками облачных услуг для государства могут быть только российские юридические лица, контролируемые Российской Федерацией, её гражданами или резидентами. Эти поставщики не должны находиться в стадии ликвидации, не могут быть включены в перечень экстремистов и террористов, а также не должны иметь статус иностранного агента.

Проект предъявляет несколько ключевых требований к облачным услугам для государственных заказчиков. В части локализации все технические средства, программы и базы данных должны находиться на территории России. Требования безопасности и мониторинга обязывают поставщика немедленно уведомлять заказчика о любых сбоях, инцидентах, компьютерных атаках или попытках несанкционированного доступа к информации. В отношении надёжности и резервирования в договорах с поставщиками необходимо предусмотреть требования к надёжности инженерных систем и оборудования, а также к резервному копированию данных. В настоящее время проект проходит этап общественного обсуждения и независимой антикоррупционной экспертизы.

Старший партнёр IT-интегратора «Энсайн» Алексей Постригайло отметил, что заказчики в настоящее время не могут выявить действительно опасные ситуации. Он упомянул о необходимости создания чёткого процесса, определяющего скорость сообщения поставщиком о серьёзных инцидентах, ответственное лицо, а также информацию, которую заказчик может получить в первом отчёте.

Что касается сроков и затрат, Алексей Постригайло указал, что к 1 сентября 2026 года смогут подготовиться те компании, которые уже имеют российскую инфраструктуру, резервное копирование и зрелые эксплуатационные возможности. Он считает, что наиболее затратной частью является не сама формальная локализация, а способность обеспечивать стабильную работу сервисов и их восстановление после сбоев, что невозможно изменить путём внесения изменений в один договор.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com