Определены требования к ПО, используемому заказчиками на значимых объектах критической информационной инфраструктуры РФ
© IgorVetushko / Фотобанк Фотодженика |
Во исполнение Указа Президента РФ от 30 марта 2022 г. № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" Правительство РФ утвердило:
- Требования к ПО, используемому органами государственной власти, заказчиками по Закону № 223-ФЗ (за исключением организаций с муниципальным участием) на принадлежащих им значимых объектах критической информационной инфраструктуры РФ;
- Правила согласования закупок иностранного ПО в целях его использования на соответствующих объектах, а также закупок услуг, необходимых для использования ПО на таких объектах (также определены федеральные органы исполнительной власти, уполномоченные на согласование закупок иностранного ПО);
- Правила перехода на преимущественное использование российского ПО на значимых объектах критической информационной инфраструктуры РФ.
Так, для использования на указанных выше объектах допускается ПО, включенное в единый реестр российских программ для ЭВМ и баз данных или в единый реестр программ для ЭВМ и баз данных из государств – членов ЕАЭС. А ПО, предназначенное для обеспечения безопасности значимых объектов критической информационной инфраструктуры РФ, а предназначенное для борьбы с компьютерными атаками должно соответствовать в том числе требованиям, установленным ФСТЭК России или ФСБ России.
Соответствующее Постановление Правительства РФ от 22 августа 2022 г. № 1478 вступило в силу 26 августа текущего года.
Узнайте последние изменения Закона № 44-ФЗ и Закона № 223-ФЗ, пройдя обучение по долгосрочной программе профессиональной переподготовки, и получите диплом установленного образца.
Напомним, что с 31 марта 2022 года заказчикам (за исключением организаций с муниципальным участием), руководствующимся Законом № 223-ФЗ, запрещено закупать иностранное ПО, в том числе в составе программно-аппаратных комплексов, в целях его использования на значимых объектах критической информационной инфраструктуры РФ. Также под запрет попали закупки "иностранных" услуг, необходимых для использования такого ПО. При этом с 1 января 2025 года не только указанным выше заказчикам, но и органам государственной власти запрещается использовать иностранное ПО на принадлежащих им значимых объектах критической информационной инфраструктуры.