Постановление Правительства Российской Федерации от 22 августа 2022 года № 1478
Главные выдержки из постановления правительства Российской Федерации от 22 августа 2022 года № 1478:
- Утверждены требования к ПО и оборудованию, используемому на объектах КИИ
- Утверждены правила согласования закупок иностранного ПО и оборудования для субъектов КИИ.
- Утверждены правила перехода на преимущественное использование российского ПО и оборудования.
Требования к программному обеспечению и ИТ-оборудованию:
- Программное обеспечение, в том числе в составе программно-аппаратных комплексов, на значимых объектах критической информационной инфраструктуры Российской Федерации, должно быть включено в единый реестр российских программ для электронных вычислительных машин и баз данных или в единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации.
- Программное обеспечение, предназначенное для обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, а также программное обеспечение, предназначенное для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты и (или) обмена информацией о компьютерных инцидентах на объектах критической информационной инфраструктуры Российской Федерации, должно соответствовать настоящим требованиям и требованиям, установленным Федеральной службой по техническому и экспортному контролю (ФСТЭК) и (или) Федеральной службой безопасности (ФСБ) Российской Федерации в пределах их полномочий, что должно быть подтверждено соответствующим документом (сертификатом). Таким образом, при защите объектов КИИ необходимо использовать только сертифицированное ПО.
Правила согласования закупок иностранного программного обеспечения и ИТ-оборудования
- Для согласования закупок иностранного программного обеспечения в целях его использования заказчиками на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок необходимых услуг заказчик направляет заявку в соответствующий уполномоченный федеральный орган исполнительной власти (Минздрав, Минобрнауки, Минтранс, Минцифры, Минфин, Минпромторг).
- Минцифры назначено исполнительным органом, контролирующим согласование закупки иностранного ПО и оборудования.
- В случае планирования осуществления закупки иностранного программного обеспечения в заявке указываются (и прилагаются):
- Наименование иностранного ПО
- Обоснование невозможности соблюдения запрета
- Сертификат соответствия требованиям ФСБ
- Предмет договора
- Цена договора
- Планируемые сроки исполнения договора
- Характер осуществляемой закупки (регулрная, разовая, повторяющаяся)
- Сведения о месте поставки иностранного ПО
- Сведения о существовании закупки за пределами РФ
- Контакт уполномоченного лица для обсуждения закупки
- Сведения о классе иностранного программного обеспечения согласно классификатору программ для электронных вычислительных машин и баз данных
- Наименование программно-аппаратного комплекса и его код в соответствии с Общероссийским классификатором продукции по видам экономической деятельности в случае закупки иностранного программного обеспечения в составе программно-аппаратного комплекса
- Информация о ранее полученных правах на использование закупаемого иностранного программного обеспечения
Источник
Ответственность:
- Административная ответственность по ст. 13.12.1 КоАП РФ
- Уголовная ответственность по ст. 274.1 УК РФ, если был причинен вред КИИ
Ответственные лица:
- Руководители государственных органов (организаций)
- Зам. руководителя по ИБ
Связанные документы:
- Указа Президента Российской Федерации от 30 марта 2022 г. N 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации"
ИТ-решения, которые закрывают требования нормативных документов
Visiology
Аналитическая платформа, позволяющая клиентам видеть полную картину бизнеса и принимать оперативные и обоснованные управленческие решения на основе данных.
HOSTVM VDI
Специализированное ПО для построения инфраструктуры виртуальных рабочих столов (VDI)
Серверная виртуализация HOSTVM
Платформа для виртуализации серверов, рабочих мест, приложений, которая позволяет реализовать полнофункциональную инфраструктуру виртуализации корпоративного уровня с использованием российского ПО.
PROMT Translation Factory
Российское решение для автоматизации профессионального перевода в госкомпаниях и компаниях, владеющих критической информационной инфраструктурой.
PROMT Neural Translation Server
Российское ПО для конфиденциального нейронного машинного перевода для компаний и организаций.
Платформа Лацерта
Платформа представляет собой совокупность инструментов, необходимых для построения АСУ как в режиме проектирования и разработки, так и в режиме эксплуатации.
РОСА «Кобальт»
ОС соответствует требованиям методического документа ФСТЭК России «Профиль защиты операционных систем типа «А» четвёртого класса» (ИТ.ОС.А4.ПЗ).
РОСА «Хром»
Операционная система предназначена для оснащения рабочих мест пользователей без специальных требований по информационной безопасности.
РОСА Менеджер ресурсов
Платформа для управления виртуальной средой. Платформа «Менеджер ресурсов» обеспечивает единое управление гибридной инфраструктурой на всех этапах жизненного цикла виртуальных машин.
РОСА Центр управления
Платформа для управления жизненным циклом операционных систем и приложений.
ROSA Virtualization
Полнофункциональная платформа, позволяющая развернуть корпоративный виртуализованный центр обработки данных «из коробки» всего за несколько часов.