Минцифры России сообщило об утверждении правительством требований к программному обеспечению, используемому органами власти и госкомпаниями на значимых объектах критической информационной инфраструктуры (КИИ). Также были определены правила согласования закупок иностранного ПО и перехода на отечественный софт в данной сфере.
Подчёркивается, что постановление подготовлено во исполнение указа президента о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ.
Основные положения:
- на значимых объектах КИИ может использоваться только программное обеспечение, включённое в реестр российского или евразийского ПО. Отдельные виды продуктов должны иметь сертификат, подтверждающий соответствие требованиям ФСБ и ФСТЭК России;
- закупки иностранного софта должны быть согласованы отраслевым министерством. Для закупок свыше 100 млн рублей требуется дополнительное согласование комиссии, которая будет сформирована при Минцифры России;
- контроль за соблюдением госкомпаниями правил согласования закупок иностранного ПО будет осуществлять Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации;
- министерствам необходимо утвердить отраслевые планы перехода на российское программное обеспечение на значимых объектах КИИ. На их основе госкомпании должны будут сформировать и утвердить индивидуальные планы перехода.
Список объектов критической информационной инфраструктуры страны включает телекоммуникационные и IT-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.
Источник:
