ПП-1912 от 14.11.2023 «О порядке перехода субъектов КИИ на преимущественное применение ДПАК на принадлежащих им ЗО КИИ»

Постановление Правительства Российской Федерации от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации»

Суть

В срок с 1 сентября 2024 по 1 января 2030 года всем субъектам КИИ необходимо перейти на использование доверенных программно-аппаратных комплексов (ДПАК) на значимых объектах КИИ.

Ссылки

Обзоры документа

Аналитический центр УЦСБ

В срок с 1 сентября 2024 по 1 января 2030 года всем субъектам критической информационной инфраструктуры (далее – КИИ) необходимо перейти на использование доверенных программно-аппаратных комплексов (далее – ПАК) на значимых объектах КИИ.

Планируется, что переход будет постепенным и по состоянию на 31 декабря 2029 года доля доверенных ПАК на значимых объектах КИИ будет составлять 100%.

Доверенным ПАК признается, если:

сведения о нем содержатся в едином реестре российской радиоэлектронной продукции;
ПАК и программное обеспечение (далее – ПО) в составе ПАК имеют сертификаты Федеральной службы по техническому и экспортному контролю РФ (далее – ФСТЭК России) и (или) Федеральной службы безопасности РФ (далее – ФСБ России);
ПО в составе ПАК размещено в едином реестре российских программ для электронных вычислительных машин (далее – ЭВМ) и баз данных или в едином реестре программ для ЭВМ и баз данных государств, которые являются участниками Евразийского экономического союза.

Постановление определяет перечень уполномоченных органов, ответственных за организацию перехода в соответствующих отраслях, среди которых:

Министерство цифрового развития, связи и массовых коммуникаций РФ (далее – Минцифры России) – в сфере связи;
Федеральная служба государственной регистрации, кадастра и картографии – в сфере регистрации прав на недвижимое имущество и сделок с ним;
Министерство здравоохранения РФ – в сфере здравоохранения;
Министерство науки и высшего образования РФ – в сфере науки;
Министерство транспорта РФ – в сфере транспорта;
Министерство энергетики РФ – в сферах энергетики и топливно-энергетического комплекса;
Министерство промышленности и торговли РФ (далее – Минпромторг России) – в области оборонной, горнодобывающей, металлургической и химической промышленности;
Центральный банк РФ – в банковской сфере и другие.

До 1 сентября 2024 года уполномоченные органы должны определить должностное лицо, ответственное за организацию перехода и утвердить отраслевые планы организации перехода, содержащие план мероприятий по организации перехода, оценочные и фактические доли доверенных ПАК, применяемых на значимых объектах КИИ. В августе 2023 года Минпромторг России утвердил Отраслевой план перехода на российское ПО, в том числе в составе ПАК, на значимых объектах КИИ.

Аналогично субъекты КИИ должны до 1 января 2025 года разработать собственные планы перехода, содержащие: сведения о субъекте КИИ;

перечень значимых объектов КИИ, принадлежащих субъекту КИИ; сведения о ПАК, применяемых на значимых объектах КИИ;
плановые и фактические доли доверенных ПАК от общего количества ПАК, применяемых на значимых объектах КИИ;
прогнозные объемы затрат на реализацию перехода.

Гарант ПРАЙМ

Переход к использованию доверенных программно-аппаратных комплексов на значимых объектах критической информационной инфраструктуры будет длиться с 1 сентября 2024 г. до 1 января 2030 г.

Минпромторг, Минздрав, Минобрнауки, Минтранс, Минцифры, Минэнерго, Минфин, Росреестр, Банк России, Росатом и Роскосмос до 1 сентября 2024 г. составят отраслевые планы перехода.

Планы перехода организаций, которым непосредственно принадлежат значимые объекты критической инфраструктуры, должны быть составлены до 1 января 2025 г.

Иностранное оборудование и софт постепенно будут заменены на оборудование и софт из реестра российской радиоэлектронной продукции и отечественного ПО.

Постановление вступает в силу со дня официального опубликования. Правила перехода вступают в силу с 1 сентября 2024 г. и действуют 6 лет.

Горячие документы Консультант+

С 1 сентября 2024 г. не допускается использование субъектами критической информационной инфраструктуры (далее - субъекты КИИ) на принадлежащих им значимых объектах не являющихся доверенными программно-аппаратных комплексов, приобретенных с 1 сентября 2024 г., за исключением случаев отсутствия произведенных в РФ программно-аппаратных комплексов, являющихся аналогами приобретенных. Подтверждением отсутствия произведенных в РФ доверенных программно-аппаратных комплексов, являющихся аналогами приобретенных, являются заключения, выданные Минпромторгом России

Определен перечень федеральных органов исполнительной власти и российских юридических лиц, ответственных за организацию перехода субъектов КИИ на принадлежащих им значимых объектах на преимущественное применение доверенных программно-аппаратных комплексов в соответствующих сферах (областях) деятельности.

🧩 Хаб Злонова

Недавние новости

BI.ZONE PAM получил сертификат ФСТЭК России

UDV Group выпустила решение для контроля версий проектов ПЛК в АСУ ТП

«Лаборатория Касперского» и Компания «Актив» представили совместное портативное решение для защиты промышленности с использованием USB-токенов

«Нота Купол» и Orion soft обеспечили совместимость решений в области защиты и управления Kubernetes

ПП-1912 от 14.11.2023 «О порядке перехода субъектов КИИ на преимущественное применение ДПАК на принадлежащих им ЗО КИИ»

Ссылки

Обзоры документа

Аналитический центр УЦСБ

Гарант ПРАЙМ

Горячие документы Консультант+

Вид графа

Оглавление

Обратные ссылки

Реклама (эксперимент)