8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Новости » Новые требования для “железа” и иностранного ПО для субъектов КИИ

Новые требования для “железа” и иностранного ПО для субъектов КИИ

20 ноября 2023
Новые требования для “железа” и иностранного ПО для субъектов КИИ

 

16 ноября было опубликовано Постановление Правительства PФ от 14 ноября 2023 г. № 1912.

С выходом данного Постановления в области критической информационной инфраструктуры выделены следующие аспекты:

  1. Значимые субъекты КИИ должны перейти к использованию доверенных программно-аппаратных комплексов на своих объектах до 1 января 2030 года.
    В соответствии с определениями в документе, ПАК включает в себя радиоэлектронные продукты, телекоммуникационное оборудование, программное обеспечение и технические средства, используемые для решения задач субъектов КИИ.
  2. С 1 сентября 2024 года запрещено использование комплексов, не являющихся доверенными, за исключением случаев единичных, произведенных в России.
    Для доказательства наличия аналогичных ПАК, которые могут быть приобретены, субъекты КИИ должны опираться на заключения об отнесении продукции к промышленной продукции Минпромторга на основании Постановления Правительства N 1135.
  3. Определены уполномоченные органы в сферах деятельности для перехода на иные доверенные комплексы, которым поручено утверждение планов и определение ответственных лиц.

Отраслевые планы перехода, начиная с 2026 года, содержат информацию о мерах по переходу субъектов критической рабочей силы по использованию доверенных программно-аппаратных комплексов и о долях этих комплексов в их общем количестве.

Уполномоченные органы должны ежегодно до 1 мая обновлять эти планы. После утверждения они направляют их субъектам КИИ.

Субъекты, в свою очередь, должны разработать личный план перехода, включающий:

  • Общие сведения
  • Перечень значимых объектов
  • Используемые программно-аппаратные комплексы
  • Затраты на переход

План перехода утверждается руководителем субъекта КИИ и направляется на согласование в соответствующие уполномоченные органы.

Также в документе отображены сроки выполнения требований как субъекта КИИ, так и уполномоченных органов.

Уже сейчас субъект КИИ со значимыми объектами КИИ может в течение 10 рабочих дней после согласования плана перехода отправить его в уполномоченный орган с соблюдением требований законодательства о государственной тайне:

  1. До 1 января 2025 г., если сведения о значимых объектах субъекта уже в реестре
  2. В течение 4 месяцев с момента получения уведомлений от ФСТЭК о внесении информации об объекте (или объектах) критическая информация передается в реестр значимых объектов КИИ, в случае объявления этого объекта КИИ значимым после 1 сентября 2024 года