БАЗА ЗНАНИЙ по информационной безопасности в России*

Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок услуг, необходимых для использования этого программного обеспечения на таких объектах, и Правил перехода на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, заказчиками, осуществляющими закупки в соответствии с Федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации

Постановление регулирует порядок перехода субъектов критической информационной инфраструктуры (КИИ) Российской Федерации на преимущественное применение доверенных программно‑аппаратных комплексов (ПАК) на принадлежащих им значимых объектах КИИ.
Ключевые положения:
- порядок перехода субъектов КИИ на использование доверенных ПАК;
- критерии отнесения ПАК к категории «доверенных»;
- требования к субъектам КИИ в части планирования и реализации перехода на доверенные ПАК;
- механизмы контроля за выполнением требований постановления.

Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры

Определяет правила подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования значимых объектов критической информационной инфраструктуры.

О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно‑аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации.

Постановление регулирует использование программного обеспечения (ПО) на значимых объектах критической информационной инфраструктуры (КИИ) Российской Федерации.
Документ устанавливает три ключевых блока требований.
Ключевые положения:
- требования к ПО на объектах КИИ;
- правила согласования закупок иностранного ПО;
- правила перехода на российское ПО.

Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений

Правила устанавливают порядок и сроки категорирования объектов критической информационной инфраструктуры Российской Федерации.

О дополнительных мерах по обеспечению информационной безопасности Российской Федерации.

Указ вводит дополнительные меры по обеспечению информационной безопасности Российской Федерации. Ключевые положения:
- возложение на федеральные органы исполнительной власти, государственные корпорации, государственные компании и иные организации с государственным участием обязанности по созданию и функционированию структур (подразделений), отвечающих за информационную безопасность;
- установление требований к руководителям указанных подразделений (в т. ч. к уровню их квалификации и допуску к гостайне);
- введение обязанности по информированию ФСБ России о компьютерных инцидентах и принятых мерах по их ликвидации;
- наделение ФСБ России полномочиями по проведению проверок соблюдения требований в области информационной безопасности;
- определение порядка взаимодействия организаций с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации.

Указ направлен на обеспечение технологической независимости и безопасности критической информационной инфраструктуры (КИИ) Российской Федерации. Ключевые положения включают:
- запрет на закупку иностранного программного обеспечения (ПО) для значимых объектов КИИ без согласования с уполномоченным органом с 31 марта 2022 года (для заказчиков, не относящихся к муниципальным организациям);
- полный запрет на использование иностранного ПО на значимых объектах КИИ для органов государственной власти и заказчиков с 1 января 2025 года;
- обязанность Правительства РФ утвердить требования к ПО и правила согласования закупок, а также реализовать меры по переходу на отечественное радиоэлектронное оборудование и телекоммуникационное оборудование;
- создание научно-производственного объединения для разработки и обслуживания доверенных программно-аппаратных комплексов (ПАК) для КИИ;
- организация подготовки и переподготовки кадров в сфере разработки и обслуживания радиоэлектронной продукции и телекоммуникационного оборудования;
- создание системы мониторинга и контроля в указанной сфере.