Утверждены правила использования ПО на объектах КИИ

Правительство утвердило требования к программному обеспечению, используемому органами власти и госкомпаниями на значимых объектах критической информационной инфраструктуры, а также правила согласования закупок иностранного и перехода на отечественное ПО.

Постановление подготовлено во исполнение Указа Президента о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ.

Документом предусмотрено:

• На значимых объектах критической информационной инфраструктуры может использоваться только программное обеспечение, включенное в реестр российского или евразийского ПО. Отдельные виды продуктов должны иметь сертификат, подтверждающий соответствие требованиям ФСБ и ФСТЭК России.
• Закупка иностранного ПО должна быть согласована отраслевым министерством. Для закупок свыше 100 млн рублей требуется дополнительное согласование комиссии, которая будет сформирована при Минцифры России.
• Контроль за соблюдением госкомпаниями Правил согласования закупок иностранного ПО будет осуществлять Минцифры России.
• Министерствам необходимо утвердить отраслевые планы перехода на российское программное обеспечение на значимых объектах критической информационной инфраструктуры. На их основе госкомпании должны будут сформировать и утвердить индивидуальные планы перехода.

Напомним, что Указом Президента России №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»  с 1 января 2025 года объекты КИИ должны перейти на отечественные решения для обеспечения информационной безопасности.

Фото - istock.com