Cубъекты критической информационной инфраструктуры (КИИ) должны завершить переход на преимущественное использование российского программного обеспечения к 1 января 2025 года. Важно, чтобы программное обеспечение, задействованное на значимых объектах КИИ, было зарегистрировано в реестре российского ПО (Минцифры РФ).
Также к этому сроку запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении РФ, российских юрлиц и физлиц недружественные действия.
Кроме того, до 1 января 2030 года необходимо перейти к 100%-й доле доверенных программно-аппаратных комплексов (ПАК) на объектах КИИ. При этом ПАК должны быть включены в единый реестр российской радиоэлектронной продукции и иметь документ от ФСТЭК либо ФСБ.