Постановление Правительства Российской Федерации от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации»
Суть
В срок с 1 сентября 2024 по 1 января 2030 года всем субъектам КИИ необходимо перейти на использование доверенных программно-аппаратных комплексов (ДПАК) на значимых объектах КИИ.
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Внесённые изменения
- ПП-1915 от 26.12.2024 «О внесении изменений в ПП-1912 от 14.11.2023»
- Минтруд пополнил перечень уполномоченных органов, ответственных за организацию перехода субъектов КИИ на преимущественное применение ДПАК на принадлежащих им ЗО КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, созданных РФ в целях осуществления государством пенсионного обеспечения, обязательного пенсионного страхования и обязательного соцстрахования).
Обзоры документа
Аналитический центр УЦСБ
В срок с 1 сентября 2024 по 1 января 2030 года всем субъектам критической информационной инфраструктуры (далее – КИИ) необходимо перейти на использование доверенных программно-аппаратных комплексов (далее – ПАК) на значимых объектах КИИ.
Планируется, что переход будет постепенным и по состоянию на 31 декабря 2029 года доля доверенных ПАК на значимых объектах КИИ будет составлять 100%.
Доверенным ПАК признается, если:
- сведения о нем содержатся в едином реестре российской радиоэлектронной продукции;
- ПАК и программное обеспечение (далее – ПО) в составе ПАК имеют сертификаты Федеральной службы по техническому и экспортному контролю РФ (далее – ФСТЭК России) и (или) Федеральной службы безопасности РФ (далее – ФСБ России);
- ПО в составе ПАК размещено в едином реестре российских программ для электронных вычислительных машин (далее – ЭВМ) и баз данных или в едином реестре программ для ЭВМ и баз данных государств, которые являются участниками Евразийского экономического союза.
Постановление определяет перечень уполномоченных органов, ответственных за организацию перехода в соответствующих отраслях, среди которых:
- Министерство цифрового развития, связи и массовых коммуникаций РФ (далее – Минцифры России) – в сфере связи;
- Федеральная служба государственной регистрации, кадастра и картографии – в сфере регистрации прав на недвижимое имущество и сделок с ним;
- Министерство здравоохранения РФ – в сфере здравоохранения;
- Министерство науки и высшего образования РФ – в сфере науки;
- Министерство транспорта РФ – в сфере транспорта;
- Министерство энергетики РФ – в сферах энергетики и топливно-энергетического комплекса;
- Министерство промышленности и торговли РФ (далее – Минпромторг России) – в области оборонной, горнодобывающей, металлургической и химической промышленности;
- Центральный банк РФ – в банковской сфере и другие.
До 1 сентября 2024 года уполномоченные органы должны определить должностное лицо, ответственное за организацию перехода и утвердить отраслевые планы организации перехода, содержащие план мероприятий по организации перехода, оценочные и фактические доли доверенных ПАК, применяемых на значимых объектах КИИ. В августе 2023 года Минпромторг России утвердил Отраслевой план перехода на российское ПО, в том числе в составе ПАК, на значимых объектах КИИ.
Аналогично субъекты КИИ должны до 1 января 2025 года разработать собственные планы перехода, содержащие: сведения о субъекте КИИ;
- перечень значимых объектов КИИ, принадлежащих субъекту КИИ; сведения о ПАК, применяемых на значимых объектах КИИ;
- плановые и фактические доли доверенных ПАК от общего количества ПАК, применяемых на значимых объектах КИИ;
- прогнозные объемы затрат на реализацию перехода.
Гарант ПРАЙМ
Переход к использованию доверенных программно-аппаратных комплексов на значимых объектах критической информационной инфраструктуры будет длиться с 1 сентября 2024 г. до 1 января 2030 г.
Минпромторг, Минздрав, Минобрнауки, Минтранс, Минцифры, Минэнерго, Минфин, Росреестр, Банк России, Росатом и Роскосмос до 1 сентября 2024 г. составят отраслевые планы перехода.
Планы перехода организаций, которым непосредственно принадлежат значимые объекты критической инфраструктуры, должны быть составлены до 1 января 2025 г.
Иностранное оборудование и софт постепенно будут заменены на оборудование и софт из реестра российской радиоэлектронной продукции и отечественного ПО.
Постановление вступает в силу со дня официального опубликования. Правила перехода вступают в силу с 1 сентября 2024 г. и действуют 6 лет.
Горячие документы Консультант+
С 1 сентября 2024 г. не допускается использование субъектами критической информационной инфраструктуры (далее - субъекты КИИ) на принадлежащих им значимых объектах не являющихся доверенными программно-аппаратных комплексов, приобретенных с 1 сентября 2024 г., за исключением случаев отсутствия произведенных в РФ программно-аппаратных комплексов, являющихся аналогами приобретенных. Подтверждением отсутствия произведенных в РФ доверенных программно-аппаратных комплексов, являющихся аналогами приобретенных, являются заключения, выданные Минпромторгом России
Определен перечень федеральных органов исполнительной власти и российских юридических лиц, ответственных за организацию перехода субъектов КИИ на принадлежащих им значимых объектах на преимущественное применение доверенных программно-аппаратных комплексов в соответствующих сферах (областях) деятельности.
Текст документа
Быстрый просмотр сохранённой копии