Минпромторг РФ разработал порядок перевода объектов критической информационной инфраструктуры (КИИ) на программно-аппаратные комплексы (ПАКи) с отечественными компонентами; проект такого перехода субъекты КИИ должны предоставить в профильную комиссию Совбеза РФ до апреля 2023 года.
Соответствующий проект постановления правительства опубликован на федеральном портале проектов нормативных правовых актов.
Субъекты КИИ — это организации и индивидуальные предприниматели, владеющие или арендующие информационные системы, автоматизированные системы управления и информационно-телекоммуникационные сети, функционирующие в 13 сферах: здравоохранение, наука, транспорт, связь, финансовая сфера, энергетика, атомная энергия, оборонная, ракетно-космическая, горнодобывающая, металлургическая, химическая промышленность и топливно-энергетический комплекс, а также те, кто обеспечивает взаимодействие таких систем.
Объекты КИИ — любые информсистемы, ИТК сети, системы управления, если они функционируют в этих сферах.
В проекте постановления указывается, что объекты КИИ должны переводиться на «доверенные ПАКи», то есть на те, в состав которых входят российские радиоэлектронная продукция и ПО, соответствующее требованиям безопасности ФСТЭК и ФСБ.
Субъекты КИИ должны будут провести аудит объектов КИИ и разработать проект плана перехода на «преимущественное применение доверенных программно-аппаратных комплексов». В него нужно будет включить перечень используемых радиоэлектронной продукции, телеком-оборудования и ПО, а также предложения по переходу на доверенные ПАКи, отечественные радиоэлектронную продукцию и софт.
«Проект плана перехода (…) в срок не позднее 1 апреля 2023 года вносится уполномоченным органом на согласование в Межведомственною комиссию Совета Безопасности Российской Федерации по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации», — говорится в проекте документа.
Межведомственная комиссия принимает решение о согласовании плана перехода, который затем утверждают субъекты КИИ.
Следить за переводом объектов КИИ будут отраслевые федеральные органы исполнительной власти и российские юрлица, занимающиеся госполитикой и нормативно-правовым регулированием. При этом мониторинг перехода субъектов КИИ на преимущественное применение российского ПО предлагается закрепить за Минцифры.
ПАКи представляют собой набор технических и программных средств, работающих совместно для выполнения одной или нескольких однородных задач. Они позволяют оперативно развертывать определенные системы, связанные с IT-инфраструктурой, без привлечения квалифицированного персонала.
Как сообщалось, 31 марта президент РФ Владимир Путин подписал указ, согласно которому госструктурам запрещено закупать иностранный софт для объектов КИИ, а полностью отказаться от его использования они должны с 1 января 2025 года. Аналогичное предложение для негосударственных заказчиков было озвучено вице-премьером Дмитрием Чернышенко и поддержано Путиным.