Wirtschaftsumfeld | Russland | Software
Russland verbietet ausländische Software in kritischer Infrastruktur ab 2025
Die russische Regierung untersagt ab 31. März 2022, ausländische Software für kritische IT-Infrastrukturen ohne Erlaubnis der Behörden zu erwerben. Ab 2025 verbietet sie den Einsatz ausländischer Software in kritischer Infrastruktur völlig.
30.03.2022
Von Edda Wolf | Bonn
Der russische Präsident Wladimir Putin unterzeichnete am 30. März 2022 einen Erlass "Über Maßnahmen zur Gewährleistung der technologischen Unabhängigkeit und Sicherheit der kritischen Informationsinfrastruktur der Russischen Föderation". Das Dokument wurde am gleichen Tag auf dem offiziellen Portal für Rechtsinformationen veröffentlicht. Es tritt mit dem Datum der Unterzeichnung in Kraft.
Demnach verbot der Präsident ab dem 31. März 2022 den Kauf ausländischer Software - auch als Teil von Software- und Hardwaresystemen - für kritische Einrichtungen der Informationsinfrastruktur ohne Zustimmung des zuständigen Exekutivorgans. Das Verbot gilt auch für den Kauf von Dienstleistungen, die zur Nutzung solcher Software erforderlich sind. Konkret heißt dies, dass eine Genehmigungspflicht eingeführt wurde.
Ab 2025 ist ausländische Software in kritischer Infrastruktur verboten
Darüber hinaus ist es Behörden ab dem 1. Januar 2025 untersagt, ausländische Software auf ihren wesentlichen Einrichtungen der kritischen Informationsinfrastruktur einzusetzen.
Unter kritischer IT-Infrastruktur wird laut TASS eine Reihe von Informationssystemen und Telekommunikationsnetzen verstanden, die für das Funktionieren wichtiger Lebensbereiche von Staat und Gesellschaft von entscheidender Bedeutung sind: Gesundheitswesen, Industrie, Kommunikation, Verkehr, Energie, Finanzsektor und Kommunalwirtschaft.
In diesem Zusammenhang muss die russische Regierung innerhalb eines Monats die Anforderungen an Software genehmigen, die von Regierungsbehörden in Einrichtungen der kritischen Informationsinfrastruktur verwendet werden darf. Außerdem muss sie die Regeln für die Koordinierung des Kaufs ausländischer Software und Dienste, die für deren Verwendung erforderlich sind, festlegen.
Funkelektronik und Telekommunikationsgeräte auch betroffen
Der Präsident wies das Ministerkabinett zudem an, innerhalb von sechs Monaten Maßnahmen zu ergreifen, um die überwiegende Verwendung inländischer funkelektronischer Produkte und Telekommunikationsgeräte in kritischen Einrichtungen der Informationsinfrastruktur sicherzustellen.
Dem Erlass zufolge soll die Regierung im Rahmen dieser Arbeiten den Zeitplan und das Verfahren für den Übergang zur Verwendung vertrauenswürdiger Hardware- und Softwaresysteme festlegen. Außerdem soll sie "die Gründung und Organisation einer Wissenschafts- und Produktionsvereinigung sicherstellen, die auf die Entwicklung, Produktion, technische Unterstützung und Wartung vertrauenswürdiger Software- und Hardwaresysteme für kritische Informationsinfrastrukturen spezialisiert ist".
Ferner ist das Ministerkabinett für die Schaffung eines Überwachungs- und Kontrollsystems in diesem Bereich sowie die Organisation der Schulung und Umschulung des entsprechenden Personals verantwortlich.
Microsoft, Oracle, SAP und IBM verlieren russische Zertifikate
Der Präsidentenerlass ist vor dem Hintergrund der Sanktionen der G7-Staaten gegen Russland zu sehen. Aufgrund der Sanktionen ziehen sich immer mehr westliche IT-Unternehmen vom russischen Markt zurück. Dazu gehören Adobe, AutoDesk, Cisco, IBM, Intel, Microsoft, Nvidia, Oracle, SAP und VMware.
Der Föderale Dienst für technische und Exportkontrolle (FSTEC) hat die Lizenzen von IBM, Microsoft, Oracle, SAP und anderen ausländischen Software-Entwicklern ausgesetzt. Der Grund dafür ist, dass sie ihre Aktivitäten in Russland aufgrund des Ukraine-Kriegs eingestellt haben. Wenn diese Unternehmen die technische Unterstützung für ihre Produkte nicht wieder aufnehmen, werden die FSTEC-Zertifikate entzogen. Das bedeutet, dass russische Industrieunternehmen, Banken und Behörden, die beispielsweise SAP und Oracle einsetzen, diese durch zertifizierte inländische Alternativen ersetzen müssen.
Rosatom wechselt von Siemens-Software zu IT-System aus Belarus
Betreiber kritischer Infrastruktur werden deswegen von den Behörden verpflichtet, von ausländischer Software auf inländische IT-Lösungen umzustellen. Beispielsweise wechselt der Kernkraftwerkskonzern Rosatom zu einem IT-System aus Belarus, berichtet Cnews.ru. Das Tochterunternehmen AEM-Technologies hat damit begonnen, ein IT-System für das Produktdatenmanagement von Rosatom zu entwickeln. Um dieses IT-System importunabhängig zu machen, wird es auf der Grundlage einer IT-Plattform des belarussischen Unternehmens Intermech entwickelt. "Importunabhängig" heißt, dass keine Software aus Staaten außerhalb der Eurasischen Wirtschaftsunion verwendet wird. Mit dem neuen System sollen IT-Lösungen der deutschen Siemens AG, der französischen Dassault Systemes und der britischen SDL International ersetzt werden.
Das Unternehmen AEM-Technologies ist Teil von Atomenergomash, der Maschinenbauabteilung von Rosatom. Es stellt komplette Gehäuse und Wärmetauscherausrüstungen für Kernkraftwerke her. Intermech wurde 1990 gegründet und beschäftigt sich mit der Entwicklung und Implementierung von Automatisierungssystemen für die Konstruktion und die technologische Produktionsvorbereitung (CAD-Systeme) in Unternehmen des Maschinen- und Gerätebaus sowie mit der IT-Unterstützung der Konstruktion in der Industrie und im Bauwesen.
Originaldokument: Erlass des Präsidenten der Russischen Föderation Nr. 166 vom 30. März 2022 „Über Maßnahmen zur Gewährleistung der technologischen Unabhängigkeit und Sicherheit der kritischen Informationsinfrastruktur der Russischen Föderation“
