Постановлением правительства от 22.08.2022 № 1478 утверждены требования к программному обеспечению (ПО), используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ) РФ; правила согласования закупок иностранного ПО, используемого на объектах КИИ, а также закупок услуг, необходимых для использования этого ПО на таких объектах; правила перехода на преимущественное использование российского ПО на объектах КИИ.
Документ подготовлен во исполнение указа президента о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ — частично по мотивам проекта постановления, разработанного Минпромторгом.
Основные положения
- На значимых объектах критической информационной инфраструктуры может использоваться только программное обеспечение, включенное в реестр российского или евразийского ПО. Отдельные виды продуктов должны иметь сертификат, подтверждающий соответствие требованиям ФСБ и ФСТЭК России.
- Закупка иностранного ПО должна быть согласована отраслевым министерством. Для закупок свыше 100 миллионов рублей требуется дополнительное согласование комиссии, которая будет сформирована при Минцифры России.
- Контроль за соблюдением госкомпаниями правил согласования закупок иностранного ПО будет осуществлять Минцифры.
- Министерствам необходимо утвердить отраслевые планы перехода на российское программное обеспечение на значимых объектах КИИ. На их основе госкомпании должны будут сформировать и утвердить индивидуальные планы перехода.