Регулирование / Новости
ПО
26.8.2022

Правительство утвердило правила использования ПО на объектах КИИ

Правительство утвердило требования к программному обеспечению (ПО), используемому органами власти и госкомпаниями на значимых объектах критической информационной инфраструктуры (КИИ), а также правила согласования закупок иностранного и перехода на отечественное ПО.

Постановление подготовлено во исполнение указа президента РФ Владимира Путина о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ.

Согласно документу, на значимых объектах критической информационной инфраструктуры может использоваться только ПО, включенное в реестр российского или евразийского ПО. Отдельные виды продуктов должны иметь сертификат, подтверждающий соответствие требованиям ФСБ и ФСТЭК. Об этом сообщили в пресс-службе Минцифры.

Кроме того, закупка иностранного ПО должна быть согласована отраслевым министерством. Для закупок свыше 100 млн рублей требуется дополнительное согласование комиссии, которая будет сформирована при Минцифры.

Контролировать соблюдение госкомпаниями правил согласования закупок иностранного ПО будет Минцифры.

«Министерствам необходимо утвердить отраслевые планы перехода на российское программное обеспечение на значимых объектах критической информационной инфраструктуры. На их основе госкомпании должны будут сформировать и утвердить индивидуальные планы перехода», — заключили в Минцифры.

Изображение: Adobe Stock

Еще по теме

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации

Персданные должников по алиментам объединят в общедоступной базе: чего опасаться

Приведет ли новый налог на прибыль к росту цен на ИТ-продукты

Каковы риски и угрозы накопления больших объемов данных