Правительство утвердило правила использования ПО на объектах КИИ

Постановлением правительства от 22.08.2022 № 1478 утверждены требования к программному обеспечению (ПО), используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ) РФ; правила согласования закупок иностранного ПО, используемого на объектах КИИ, а также закупок услуг, необходимых для использования этого ПО на таких объектах; правила перехода на преимущественное использование российского ПО на объектах КИИ.

Документ подготовлен во исполнение указа президента о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ — частично по мотивам проекта постановления, разработанного Минпромторгом.

Основные положения

• На значимых объектах критической информационной инфраструктуры может использоваться только программное обеспечение, включенное в реестр российского или евразийского ПО. Отдельные виды продуктов должны иметь сертификат, подтверждающий соответствие требованиям ФСБ и ФСТЭК России.
• Закупка иностранного ПО должна быть согласована отраслевым министерством. Для закупок свыше 100 миллионов рублей требуется дополнительное согласование комиссии, которая будет сформирована при Минцифры России.
• Контроль за соблюдением госкомпаниями правил согласования закупок иностранного ПО будет осуществлять Минцифры.
• Министерствам необходимо утвердить отраслевые планы перехода на российское программное обеспечение на значимых объектах КИИ. На их основе госкомпании должны будут сформировать и утвердить индивидуальные планы перехода.

---------------------------------------------------------------------------------------------------------
Критическая информационная инфраструктура
Критическая информационная инфраструктура – объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия таких объектов.

Объекты КИИ – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ.

Субъекты КИИ – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, АСУ, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Источник https://d-russia.ru/pravitelstvo-utverdilo-pravila-ispolzovanija-po-na-obektah-kii.html