Журнал "Information Security/ Информационная безопасность" #4, 2022

• 9 ПРАВО И НОРМАТИВЫ www.itsec.ru 16 https://regulation.gov.ru/projects#npa=130285 Реклама Переход субъектов КИИ на доверенные программно- аппаратные комплексы Проект постановления Правительства Российской Федерации "О порядке пере- хода субъектов критической информа- ционной инфраструктуры на преимуще- ственное применение доверенных про- граммно-аппаратных комплексов на при- надлежащих им значимых объектах кри- тической информационной инфраструк- туры" 16 (далее – проект ПП РФ) был опубликован 5 августа 2022 г. Основанием для разработки проекта ПП РФ является подп. б" п. 2 Указа Пре- зидента Российской Федерации от 30 марта 2022 г. № 166 "О мерах по обеспечению технологической незави- симости и безопасности критической информационной инфраструктуры Рос- сийской Федерации" (далее – Указ Пре- зидента РФ № 166). Действие проекта ПП РФ распространяется на значимые объекты критической информационной инфраструктуры (далее – КИИ). Мониторинг перехода субъектов КИИ на преимущественное применение рос- сийского программного обеспечения будет осуществляться Минцифры Рос- сии, контроль за переходом на доверен- ные программно-аппаратные комплексы (ПАК) – уполномоченными органами (федеральными органами исполнитель- ной власти, юридическими лицами) в сфере ведения деятельности субъекта КИИ. Научно-производственным объ- единением, специализирующемся на разработке, производстве, технической поддержке и сервисном обслуживании доверенных программно-аппаратных комплексов для КИИ (далее – НПО) будет утверждена форма плана перехо- да. Создание и организация такого НПО определил Указ Президента РФ № 166. Для организации перехода на пре- имущественное применение доверенных ПАК субъектам КИИ потребуется: l Провести аудит значимых объектов КИИ для инвентаризации состава и функциональных характеристик ПАК, ПО, телекоммуникационного оборудо- вания и радиоэлектронной продукции. l В отношении используемой радио- электронной продукции, а также теле- коммуникационного оборудования и ПО, сведения о которых не содержатся в едином реестре российской радиоэлек- тронной продукции и едином реестре программ для электронных вычисли- тельных машин и баз данных, нужно будет определить сроки амортизации и предложения по переходу в соответствии с требованиями проекта ПП РФ. l Необходимо сформировать план пере- хода согласно утвержденной НПО форме. l План перехода нужно будет согласовать с НПО, уполномоченными органами в своей сфере деятельности, до 1 апреля 2023 г. Такой крайний срок установлен для представления на согласование плана перехода уполномоченным органом в Межведомственную комиссию Совета Безопасности РФ по вопросам обеспече- ния технологического суверенитета госу- дарства в сфере развития КИИ РФ. l После согласования плана перехода субъекту КИИ необходимо его утвердить и направить копии в уполномоченные орга- ны: Минпромторг России, Минцифры Рос- сии, ФСТЭК России, ФСБ России и НПО. Дальнейшая возможность планирова- ния использования на значимых объектах КИИ ПАК, радиоэлектронной продукции, телекоммуникационного оборудования и ПО, не включенных в план перехода, подлежит согласованию с НПО. Переход государственных органов и заказчиков на преимущественное использование российского ПО 26 августа 2022 г. официально было опубликовано постановление Правитель- ства Российской Федерации от 22.08.2022 г. № 1478 "Об утверждении требований к программному обеспече- нию, в том числе в составе программно- аппаратных комплексов, используемому органами государственной власти, заказ- чиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдель- ными видами юридических лиц" (за исключением организаций с муници- пальным участием) на принадлежащих им значимых объектах критической информационной инфраструктуры Рос- сийской Федерации; Правил согласова- ния закупок иностранного программного обеспечения, в том числе в составе про- граммно-аппаратных комплексов, в целях его использования заказчиками, осу- ществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением орга- обзоре за август читайте о порядке перехода на доверенные программно-аппаратные комплек- сы и российское ПО субъектов КИИ и государственных органов, об изменениях в информи- ровании ФСБ России о компьютерных инцидентах, о проекте административных штрафов за предоставление недостоверных сведений по результатам категорирования, об аккредитации удостоверяющих центров и ГИС, о предлагаемой классификации ГИС и об отмене ГОСТа о требованиях к органам по аттестации. В Август-2022

RkJQdWJsaXNoZXIy Mzk4NzYw