Правительство Российской Федерации постановляет:

Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 13 мая 2022 г. N 860 "О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений" (Собрание законодательства Российской Федерации, 2022, N 21, ст. 3439).

УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 24 марта 2023 г. N 469

Изменения,
которые вносятся в постановление Правительства Российской Федерации от 13 мая 2022 г. N 860

1. В пункте 1 слова "30 марта 2023 г." заменить словами "30 марта 2024 г.".

2. В Положении о проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений, утвержденном указанным постановлением:

а) пункт 5 дополнить подпунктами "ж" и "з" следующего содержания:

"ж) оценка уровня защищенности государственных информационных систем и их компонентов в рамках создания (развития) единой цифровой платформы Российской Федерации "ГосТех";

з) проведение мероприятий по устранению выявленных в государственных информационных системах недостатков (уязвимостей).";

б) пункт 10 изложить в следующей редакции:

"10. В рамках эксперимента в целях выполнения работ по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации:

а) обеспечивает принятие совместных ведомственных актов (заключение соглашений о взаимодействии), предусмотренных пунктом 7 настоящего Положения, и организует выполнение работ по повышению уровня защищенности государственных информационных систем участников эксперимента, указанных в подпункте "б" пункта 3 настоящего Положения, на основании совместных ведомственных актов (заключенных соглашений о взаимодействии);

б) в 30-дневный срок со дня завершения выполнения работ по повышению уровня защищенности государственных информационных систем направляет участникам эксперимента, указанным в подпункте "б" пункта 3 настоящего Положения, а также в Федеральную службу безопасности Российской Федерации и Федеральную службу по техническому и экспортному контролю информацию о результатах выполненных работ по повышению защищенности;

в) осуществляет совместно с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю контроль за ходом реализации участниками эксперимента, указанными в подпункте "б" пункта 3 настоящего Положения, мероприятий по устранению выявленных в государственных информационных системах в рамках эксперимента недостатков (уязвимостей).";

в) дополнить пунктом 101 следующего содержания:

"101. Участники эксперимента, указанные в подпункте "б" пункта 3 настоящего Положения:

а) в 30-дневный срок со дня получения информации, указанной в подпункте "б" пункта 10 настоящего Положения, разрабатывают и согласовывают с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю перечень мер, направленных на нейтрализацию выявленных в государственных информационных системах в рамках эксперимента недостатков (уязвимостей);

б) проводят в соответствии с перечнем мер, указанным в подпункте "а" настоящего пункта, мероприятия по устранению выявленных в государственных информационных системах в рамках эксперимента недостатков (уязвимостей).".