Новые правила использования ПО на значимых объектах КИИ

По сообшению Минцифры, Правительство РФ утвердило требования к программному обеспечению, используемому органами власти и госкомпаниями на значимых объектах критической информационной инфраструктуры, а также правила согласования закупок иностранного и перехода на отечественное ПО. Постановление подготовлено во исполнение Указа Президента о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ.

Основные положения:

• на значимых объектах КИИ может использоваться только ПО, включенное в реестр российского или евразийского ПО. Отдельные виды продуктов должны иметь сертификат, подтверждающий соответствие требованиям ФСБ и ФСТЭК России;

• закупка иностранного ПО должна быть согласована отраслевым министерством. Для закупок нна сумму свыше 100 млн рублей требуется дополнительное согласование комиссии, которая будет сформирована при Минцифры России;

• контроль за соблюдением госкомпаниями Правил согласования закупок иностранного ПО будет осуществлять Минцифры России;

• министерствам необходимо утвердить отраслевые планы перехода на российское ПО на значимых объектах КИИ. На их основе госкомпании должны будут сформировать и утвердить индивидуальные планы перехода.