30 августа 2022, 16:43
Правительство утвердило требования к программному обеспечению, используемому органами власти и госкомпаниями на значимых объектах критической информационной инфраструктуры, а также правила согласования закупок иностранного и перехода на отечественное ПО.
Постановление подготовлено во исполнение Указа Президента о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ.
Документом предусмотрено:
- На значимых объектах критической информационной инфраструктуры может использоваться только программное обеспечение, включенное в реестр российского или евразийского ПО. Отдельные виды продуктов должны иметь сертификат, подтверждающий соответствие требованиям ФСБ и ФСТЭК России.
- Закупка иностранного ПО должна быть согласована отраслевым министерством. Для закупок свыше 100 млн рублей требуется дополнительное согласование комиссии, которая будет сформирована при Минцифры России.
- Контроль за соблюдением госкомпаниями Правил согласования закупок иностранного ПО будет осуществлять Минцифры России.
- Министерствам необходимо утвердить отраслевые планы перехода на российское программное обеспечение на значимых объектах критической информационной инфраструктуры. На их основе госкомпании должны будут сформировать и утвердить индивидуальные планы перехода.
Напомним, что Указом Президента России №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» с 1 января 2025 года объекты КИИ должны перейти на отечественные решения для обеспечения информационной безопасности.
Фото - istock.com
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
