Закреплена обязанность субъектов критической информационной инфраструктуры, которым принадлежат значимые объекты критической информационной инфраструктуры, использовать на таких объектах программное обеспечение:

сведения о котором включены в единый реестр российских программ для ЭВМ и баз данных;

которое используется в соответствующих требованиям о защите информации, установленным положениями Федерального закона "Об информации, информационных технологиях и о защите информации", государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений.

Правительство определит требования к используемым на значимых объектах критической информационной инфраструктуры программно-аппаратным средствам и установит порядок и сроки перехода субъектов критической информационной инфраструктуры на использование российского ПО.

Также внесенными изменениями совершенствуется механизм категорирования объектов критической информационной инфраструктуры РФ.

Настоящий федеральный закон вступает в силу с 1 сентября 2025 года.