Постановление Правительства РФ №1912 от 14.11.2023 «О порядке перехода субъектов КИИ РФ на преимущественное применение доверенных ПАК на принадлежащих им ЗО КИИ РФ»
- Наименование: О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации
- Основные ссылки: [pravo.gov.ru] [Гарант] [Консультант+]
- Tекст: [PDF с возможностью поиска] [PDF]
Обзоры документа
УЦСБ
В срок с 1 сентября 2024 по 1 января 2030 года всем субъектам критической информационной инфраструктуры (далее – КИИ) необходимо перейти на использование доверенных программно-аппаратных комплексов (далее – ПАК) на значимых объектах КИИ.
Планируется, что переход будет постепенным и по состоянию на 31 декабря 2029 года доля доверенных ПАК на значимых объектах КИИ будет составлять 100%.
Доверенным ПАК признается, если:
- сведения о нем содержатся в едином реестре российской радиоэлектронной продукции;
- ПАК и программное обеспечение (далее – ПО) в составе ПАК имеют сертификаты Федеральной службы по техническому и экспортному контролю РФ (далее – ФСТЭК России) и (или) Федеральной службы безопасности РФ (далее – ФСБ России);
- ПО в составе ПАК размещено в едином реестре российских программ для электронных вычислительных машин (далее – ЭВМ) и баз данных или в едином реестре программ для ЭВМ и баз данных государств, которые являются участниками Евразийского экономического союза.
Постановление определяет перечень уполномоченных органов, ответственных за организацию перехода в соответствующих отраслях, среди которых: Министерство цифрового развития, связи и массовых коммуникаций РФ (далее – Минцифры России) – в сфере связи;
- Федеральная служба государственной регистрации, кадастра и картографии – в сфере регистрации прав на недвижимое имущество и сделок с ним;
- Министерство здравоохранения РФ – в сфере здравоохранения;
- Министерство науки и высшего образования РФ – в сфере науки;
- Министерство транспорта РФ – в сфере транспорта;
- Министерство энергетики РФ – в сферах энергетики и топливно-энергетического комплекса;
- Министерство промышленности и торговли РФ (далее – Минпромторг России) – в области оборонной, горнодобывающей, металлургической и химической промышленности;
- Центральный банк РФ – в банковской сфере и другие.
До 1 сентября 2024 года уполномоченные органы должны определить должностное лицо, ответственное за организацию перехода и утвердить отраслевые планы организации перехода, содержащие план мероприятий по организации перехода, оценочные и фактические доли доверенных ПАК, применяемых на значимых объектах КИИ. В августе 2023 года Минпромторг России утвердил Отраслевой план перехода на российское ПО, в том числе в составе ПАК, на значимых объектах КИИ.
Аналогично субъекты КИИ должны до 1 января 2025 года разработать собственные планы перехода, содержащие: сведения о субъекте КИИ;
- перечень значимых объектов КИИ, принадлежащих субъекту КИИ; сведения о ПАК, применяемых на значимых объектах КИИ;
- плановые и фактические доли доверенных ПАК от общего количества ПАК, применяемых на значимых объектах КИИ;
- прогнозные объемы затрат на реализацию перехода.
Источник: Аналитический центр УЦСБ
ГАРАНТ.РУ
Переход к использованию доверенных программно-аппаратных комплексов на значимых объектах критической информационной инфраструктуры будет длиться с 1 сентября 2024 г. до 1 января 2030 г.
Минпромторг, Минздрав, Минобрнауки, Минтранс, Минцифры, Минэнерго, Минфин, Росреестр, Банк России, Росатом и Роскосмос до 1 сентября 2024 г. составят отраслевые планы перехода.
Планы перехода организаций, которым непосредственно принадлежат значимые объекты критической инфраструктуры, должны быть составлены до 1 января 2025 г.
Иностранное оборудование и софт постепенно будут заменены на оборудование и софт из реестра российской радиоэлектронной продукции и отечественного ПО.
Постановление вступает в силу со дня официального опубликования. Правила перехода вступают в силу с 1 сентября 2024 г. и действуют 6 лет.
Источник: информационно-правовой портал ГАРАНТ.РУ
КонсультантПлюс
С 1 сентября 2024 г. не допускается использование субъектами критической информационной инфраструктуры (далее - субъекты КИИ) на принадлежащих им значимых объектах не являющихся доверенными программно-аппаратных комплексов, приобретенных с 1 сентября 2024 г., за исключением случаев отсутствия произведенных в РФ программно-аппаратных комплексов, являющихся аналогами приобретенных. Подтверждением отсутствия произведенных в РФ доверенных программно-аппаратных комплексов, являющихся аналогами приобретенных, являются заключения, выданные Минпромторгом России
Определен перечень федеральных органов исполнительной власти и российских юридических лиц, ответственных за организацию перехода субъектов КИИ на принадлежащих им значимых объектах на преимущественное применение доверенных программно-аппаратных комплексов в соответствующих сферах (областях) деятельности.
Источник: КонсультантПлюс