Постановление Правительства Российской Федерации от 22 августа 2022 года № 1478

Постановление Правительства Российской Федерации от 22 августа 2022 года № 1478 «Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок услуг, необходимых для использования этого программного обеспечения на таких объектах, и Правил перехода на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, органов государственной власти, заказчиков, осуществляющих закупки в соответствии с Федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации

Главные выдержки из постановления правительства Российской Федерации от 22 августа 2022 года № 1478:

  • Утверждены требования к ПО и оборудованию, используемому на объектах КИИ
  • Утверждены правила согласования закупок иностранного ПО и оборудования для субъектов КИИ.
  • Утверждены правила перехода на преимущественное использование российского ПО и оборудования.

Требования к программному обеспечению и ИТ-оборудованию:

  • Программное обеспечение, в том числе в составе программно-аппаратных комплексов, на значимых объектах критической информационной инфраструктуры Российской Федерации, должно быть включено в единый реестр российских программ для электронных вычислительных машин и баз данных или в единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации.
  • Программное обеспечение, предназначенное для обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, а также программное обеспечение, предназначенное для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты и (или) обмена информацией о компьютерных инцидентах на объектах критической информационной инфраструктуры Российской Федерации, должно соответствовать настоящим требованиям и требованиям, установленным Федеральной службой по техническому и экспортному контролю (ФСТЭК) и (или) Федеральной службой безопасности (ФСБ) Российской Федерации в пределах их полномочий, что должно быть подтверждено соответствующим документом (сертификатом). Таким образом, при защите объектов КИИ необходимо использовать только сертифицированное ПО.

Правила согласования закупок иностранного программного обеспечения и ИТ-оборудования

  • Для согласования закупок иностранного программного обеспечения в целях его использования заказчиками на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок необходимых услуг заказчик направляет заявку в соответствующий уполномоченный федеральный орган исполнительной власти (Минздрав, Минобрнауки, Минтранс, Минцифры, Минфин, Минпромторг).
  • Минцифры назначено исполнительным органом, контролирующим согласование закупки иностранного ПО и оборудования.
  • В случае планирования осуществления закупки иностранного программного обеспечения в заявке указываются (и прилагаются):
  1. Наименование иностранного ПО
  2. Обоснование невозможности соблюдения запрета
  3. Сертификат соответствия требованиям ФСБ
  4. Предмет договора
  5. Цена договора
  6. Планируемые сроки исполнения договора
  7. Характер осуществляемой закупки (регулрная, разовая, повторяющаяся)
  8. Сведения о месте поставки иностранного ПО
  9. Сведения о существовании закупки за пределами РФ
  10. Контакт уполномоченного лица для обсуждения закупки
  11. Сведения о классе иностранного программного обеспечения согласно классификатору программ для электронных вычислительных машин и баз данных
  12. Наименование программно-аппаратного комплекса и его код в соответствии с Общероссийским классификатором продукции по видам экономической деятельности в случае закупки иностранного программного обеспечения в составе программно-аппаратного комплекса
  13. Информация о ранее полученных правах на использование закупаемого иностранного программного обеспечения

Источник

Срок действия не ограничен

Ответственность:
  • Административная ответственность по ст. 13.12.1 КоАП РФ
  • Уголовная ответственность по ст. 274.1 УК РФ, если был причинен вред КИИ

Ответственные лица:
  • Руководители государственных органов (организаций)
  • Зам. руководителя по ИБ

Связанные документы:

ИТ-решения, которые закрывают требования нормативных документов
  • Visiology превью Аналитическая платформа, позволяющая клиентам видеть полную картину бизнеса и принимать оперативные и обоснованные управленческие решения на основе данных.
  • HOSTVM VDI превью Специализированное ПО для построения инфраструктуры виртуальных рабочих столов (VDI)
  • Серверная виртуализация HOSTVM превью Платформа для виртуализации серверов, рабочих мест, приложений, которая позволяет реализовать полнофункциональную инфраструктуру виртуализации корпоративного уровня с использованием российского ПО.
  • PROMT Translation Factory превью Российское решение для автоматизации профессионального перевода в госкомпаниях и компаниях, владеющих критической информационной инфраструктурой.
  • PROMT Neural Translation Server превью Российское ПО для конфиденциального нейронного машинного перевода для компаний и организаций.
  • Платформа Лацерта превью Платформа представляет собой совокупность инструментов, необходимых для построения АСУ как в режиме проектирования и разработки, так и в режиме эксплуатации.
  • РОСА «Кобальт» превью ОС соответствует требованиям методического документа ФСТЭК России «Профиль защиты операционных систем типа «А» четвёртого класса» (ИТ.ОС.А4.ПЗ).
  • РОСА «Хром» превью Операционная система предназначена для оснащения рабочих мест пользователей без специальных требований по информационной безопасности.
  • РОСА Менеджер ресурсов превью Платформа для управления виртуальной средой. Платформа «Менеджер ресурсов» обеспечивает единое управление гибридной инфраструктурой на всех этапах жизненного цикла виртуальных машин.
  • РОСА Центр управления превью Платформа для управления жизненным циклом операционных систем и приложений.
  • ROSA Virtualization превью Полнофункциональная платформа, позволяющая развернуть корпоративный виртуализованный центр обработки данных «из коробки» всего за несколько часов.