Утверждены правила использования ПО на объектах критической информационной инфраструктуры

Правительство утвердило требования к программному обеспечению, используемому органами власти и компаниями с госучастием на значимых объектах критической информационной инфраструктуры, а также правила согласования закупок иностранного и перехода на отечественное ПО для заказчиков, осуществляющих закупки в рамках Закона 223-ФЗ. 

Постановление подготовлено во исполнение Указа Президента о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ.

Основные положения:

- На значимых объектах критической информационной инфраструктуры может использоваться только программное обеспечение, включенное в реестр российского или евразийского ПО. Отдельные виды продуктов должны иметь сертификат, подтверждающий соответствие требованиям ФСБ и ФСТЭК России.

- Закупка иностранного ПО должна быть согласована отраслевым министерством. Для закупок свыше 100 млн рублей требуется дополнительное согласование комиссии, которая будет сформирована при Минцифры России.

- Контроль за соблюдением госкомпаниями Правил согласования закупок иностранного ПО будет осуществлять Минцифры России.

- Министерствам необходимо утвердить отраслевые планы перехода на российское программное обеспечение на значимых объектах критической информационной инфраструктуры. На их основе компании с госучастием должны будут сформировать и утвердить индивидуальные планы перехода.

Источник: Минцифры России 

29.08.2022