Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
(1).jpg)
Программа разработана совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Досье на проект
Пояснительная записка
Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 14 ноября 2023 г. N 1912 "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации" (Собрание законодательства Российской Федерации, 2023, N 47, ст. 8423).
2. Настоящее постановление вступает в силу с 1 сентября 2026 г. и действует до 1 сентября 2030 г.
|
Председатель Правительства Российской Федерации |
М. Мишустин |
УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 2025 г. N
1. В пункте 2:
а) в абзаце втором слова "до 1 января 2030 г." исключить;
б) абзац третий дополнить словами "(далее - заключение об отнесении продукции к промышленной продукции, не имеющей произведенных в Российской Федерации аналогов);";
в) дополнить абзацами следующего содержания:
"с 1 января 2030 г. не допускается использование субъектами критической информационной инфраструктуры Российской Федерации на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации программно-аппаратных комплексов, не являющихся доверенными программно-аппаратными комплексами, за исключением следующих случаев, и при условии обеспечения в отношении программно-аппаратных комплексов, не являющихся доверенными программно-аппаратными комплексами, организационных и технических мер защищенности информационной инфраструктуры Российской Федерации, решения о необходимости осуществления которых принимаются и направляются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю:
наличия заключенного договора на поставку доверенного программно-аппаратного комплекса или программно-аппаратного средства, функционирующего в составе программно-аппаратного комплекса, содержащего положения, установленные пунктом 81 Правил, утвержденных настоящим постановлением;
истечения срока полезного использования после 1 января 2030 г.;
функционирования программно-аппаратного комплекса на опасном производственном объекте, обеспечивающем выполнение работ, приостановка которых невозможна по производственно-техническим и технологическим условиям;
неотделимости программно-аппаратного комплекса от объекта капитального строительства.
2. Дополнить пунктом 2.1 следующего содержания:
"2.1. Установить, что доверенные программно-аппаратные комплексы, соответствующие критериям признания программно-аппаратных комплексов доверенными программно-аппаратными комплексами на дату утверждения плана перехода субъекта критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих ему значимых объектах критической информационной инфраструктуры Российской Федерации (далее - план перехода) и указанные в таком плане перехода, который внесен в реестр планов перехода в соответствующей сфере (области) деятельности, признаются доверенными программно-аппаратными комплексами до истечения срока их полезного использования при условии обеспечения организационных и технических мер защищенности информационной инфраструктуры Российской Федерации, решения о необходимости осуществления которых принимаются и направляются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю.".
3. В Правилах перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, утвержденных указанным постановлением:
а) пункт 1 дополнить словами "и распространяются на программное обеспечение в составе программно-аппаратных комплексов, предназначенное для контроля за технологическим и (или) производственным оборудованием (исполнительными устройствами) и производимыми ими процессами, а также для управления такими оборудованием и процессами, и программное обеспечение, отнесенное к встроенному и (или) системному программному обеспечению в соответствии с классификатором программ для электронных вычислительных машин и баз данных (за исключением операционных систем общего назначения)."
б) в пункте 2:
абзац второй изложить в следующей редакции:
"программно-аппаратный комплекс" - комплекс программных и программно-аппаратных средств, работающих совместно для обеспечения функционирования объекта критической информационной инфраструктуры;";
после абзаца четвертого дополнить абзацем следующего содержания:
"программно-аппаратное средство" - технические средства, являющиеся радиоэлектронной продукцией, и программное обеспечение, отнесенное к встроенному и (или) системному программному обеспечению в соответствии с классификатором программ для электронных вычислительных машин и баз данных (за исключением операционных систем общего назначения), работающие совместно для выполнения одной или нескольких сходных задач, функционально-технические характеристики которого определяются исключительно совокупностью таких компонентов и не могут быть реализованы при их разделении;
в) дополнить пунктами 8 1 и 8 2 следующего содержания:
"81. Договор на поставку доверенного программно-аппаратного комплекса или программно-аппаратного средства, заключенный в целях обеспечения перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов, должен соответствовать следующим требованиям:
предметом договора является обеспечение поставки доверенного программно-аппаратного комплекса или программно-аппаратного средства (далее - продукция);
цена договора, срок поставки продукции, а также спецификация являются фиксированными;
срок исполнения договора не должен превышать срока полезного использования замещаемой продукции более чем на 12 месяцев;
договор содержит положения о безвозвратном авансировании в объеме не менее 50% об общего объема договора на поставку товаров, выполнения работ со сроком выплаты такого аванса не позднее 30 дней с момента заключения такого договора;
договор содержит реквизиты плана перехода, а также соответствующий перечень программно-аппаратных комплексов или программно-аппаратных средств с указанием их наименования и технических характеристик, подлежащих замещению на разрабатываемую и поставляемую в рамках договора продукцию;
поставляемая продукция соответствует критериям признания программно-аппаратных комплексов доверенными программно-аппаратными комплексами, указанным в приложении N 1.".
Договор на поставку продукции может распространяться на ее монтаж, а также ее последующее техническое обслуживание.
82. Договор на поставку продукции может быть заключен с юридическим лицом, являющимся российским производителем продукции или интегратором, уполномоченным таким производителем на поставку продукции и (или) выполнение работ, и соответствующим следующим требованиям:
а) юридическое лицо не находится в процессе реорганизации (за исключением реорганизации в форме присоединения к организации другого юридического лица), ликвидации, в отношении юридического лица не введена процедура банкротства, ее деятельность не приостановлена в порядке, предусмотренном законодательством Российской Федерации;
б) информация о юридическом лице отсутствует в реестре недобросовестных поставщиков (подрядчиков, исполнителей).";
г) в абзаце первом пункта 10 слова "копию утвержденного плана перехода с соблюдением требований законодательства Российской Федерации о государственной тайне" заменить словами "утвержденный план перехода";
д) дополнить пунктами 10 1 и 10 2 следующего содержания:
"101. Утвержденный план перехода направляется в уполномоченный орган на бумажном носителе информации или в виде электронного документа, подписанного усиленной квалифицированной электронной подписью уполномоченного лица, с использованием информационно-телекоммуникационной сети "Интернет".
В случае представления плана перехода в нередактируемом формате план перехода дополнительно представляется в уполномоченный орган в редактируемом формате на электронном носителе информации либо направляется с использованием информационно-телекоммуникационной сети "Интернет" в виде электронного файла в редактируемом формате, поддерживаемом программным обеспечением, включенным в единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об утверждении Правил формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации".
При наличии в плане перехода сведений, относящихся к государственной тайне или иной охраняемой законом тайне, направление плана перехода в уполномоченный орган осуществляется субъектом критической информационной инфраструктуры с соблюдением требований законодательства Российской Федерации о государственной тайне.
102. При наличии условий, определенных пунктом 2 постановления Правительства Российской Федерации от 14 ноября 2023 г. N 1912 "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации", к утвержденному плану перехода субъекта критической информационной инфраструктуры прилагается обоснование невозможности обеспечения субъектом критической информационной инфраструктуры перехода на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих ему значимых объектах критической информационной инфраструктуры в срок до 1 января 2030 г. (далее - обоснование) с приложением заверенных руководителем субъекта критической информационной инфраструктуры (иным уполномоченным лицом) и подтверждающих соответствие этим условиям копий документов:
сертификатов соответствия;
договоров на поставку продукции, срок поставки которой будет осуществлен после 1 января 2030 г.;
налоговых деклараций (расчетов), бухгалтерской (финансовой) отчетности, справок и расчётов по амортизации (ведомостей);
технической документации, согласованной федеральным органом исполнительной власти, осуществляющим федеральный государственный надзор в области промышленной безопасности, федеральный государственный надзор в области безопасности гидротехнических сооружений, федеральный государственный горный надзор, с указанием планируемых сроков ремонта опасных производственных объектов и (или) реконструкции, капитального ремонта объекта капитального строительства;
иных подтверждающих документов.";
е) в подпункте "б" пункта 14 после слов "составляет менее 100 процентов" дополнить словами "за исключением случаев, предусмотренных пунктом 2 постановления Правительства Российской Федерации от 14 ноября 2023 г. N 1912 "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации", при наличии обоснования и документов, определенных пунктом 102 настоящих Правил";
ж) дополнить пунктом 19 1 следующего содержания:
"191. Уполномоченный орган принимает решение об исключении сведений о плане перехода из отраслевого реестра планов перехода в случае отсутствия сведений о значимых объектах критической информационной инфраструктуры в реестре значимых объектах критической информационной инфраструктуры, согласно выписке из реестра значимых объектов критической информационной инфраструктуры, полученной уполномоченным органом от Федеральной службы по техническому и экспортному контролю.";
з) абзац первый пункта 20 после слов "в течение 10 рабочих дней со дня включения сведений о плане перехода (в том числе о плане перехода, утвержденном в новой редакции) в отраслевой реестр планов перехода направляет" дополнить словами "на бумажном носителе и в электронном виде в редактируемом формате на электронном носителе информации или в виде электронного документа, подписанного усиленной квалифицированной электронной подписью уполномоченного лица, с использованием информационно-телекоммуникационной сети "Интернет".
и) дополнить пунктом 22 1 следующего содержания:
"221. Субъекты критической информационной инфраструктуры в течение 30 рабочих дней со дня заключения договора на поставку продукции или со дня внесения изменений в заключенный договор на поставку продукции направляют в Министерство промышленности и торговли Российской Федерации уведомление о заключении договора на поставку продукции или уведомление о внесении изменений в заключенный договор на поставку продукции, и копию договора, заверенную в установленном порядке.
Формирование и ведение реестра договоров на поставку продукции, заключенных в целях обеспечения перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов, осуществляется в порядке, установленном Министерством промышленности и торговли Российской Федерации.";
к) приложение N 1 к указанным Правилам изложить в следующей редакции:
"ПРИЛОЖЕНИЕ N 1
к Правилам перехода субъектов
критической информационной инфраструктуры
Российской Федерации на преимущественное
применение доверенных программно-аппаратных
комплексов на принадлежащих им значимых
объектах критической информационной
инфраструктуры Российской Федерации
1. Сведения о программно-аппаратном комплексе или обо всех используемых в составе программно-аппаратного комплекса программно-аппаратных средствах, содержатся в реестре российской промышленной продукции.
2. Программное обеспечение, используемое в составе программно-аппаратного комплекса и (или) программно-аппаратного средства, должно быть включено в единый реестр российских программ для электронных вычислительных машин и баз данных, или в единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, или в перечень российских программ для электронных вычислительных машин и баз данных, разработанных и используемых для собственных нужд российскими юридическими лицами.
3. Программное обеспечение, предназначенное для обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, а также программное обеспечение, предназначенное для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты и (или) обмена информацией о компьютерных инцидентах на объектах критической информационной инфраструктуры Российской Федерации, должно соответствовать требованиям, установленным Федеральной службой по техническому и экспортному контролю и (или) Федеральной службой безопасности Российской Федерации в пределах их полномочий, что должно быть подтверждено соответствующим документом (сертификатом).
4. Программно-аппаратный комплекс или программно-аппаратное средство, основной функцией которого является защита информации, соответствует требованиям, установленным Федеральной службой по техническому и экспортному контролю и (или) Федеральной службой безопасности Российской Федерации в пределах их полномочий, что должно быть подтверждено соответствующим сертификатом соответствия и (или) иным документом, подтверждающим прохождение в установленном порядке процедуры оценки соответствия, а также документом, подтверждающим выполнение указанных в вышеупомянутом сертификате или ином документе условий обеспечения безопасности информации.";
л) Приложении N 3 к указанным Правилам изложить в следующей редакции:
ПРИЛОЖЕНИЕ N 3
к Правилам перехода субъектов
критической информационной инфраструктуры
Российской Федерации на преимущественное
применение доверенных программно-аппаратных
комплексов на принадлежащих им значимых
объектах критической информационной
инфраструктуры Российской Федерации
(форма)
| СОГЛАСОВАНО 1 | УТВЕРЖДЕНО | |||||
|---|---|---|---|---|---|---|
| (дата согласования) | (дата утверждения) | (номер редакции) | ||||
| (должность уполномоченного должностного лица) | (должность руководителя субъекта критической информационной инфраструктуры Российской Федерации) | |||||
| (подпись) | (ф.и.о.) | (подпись) | (ф.и.о.) | |||
| МП | МП (при наличии) | |||||
| N п/п | Вид сведений | Содержание сведений |
|---|---|---|
| 1. | Полное наименование субъекта критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) | |
| 2. | Идентификационный номер налогоплательщика субъекта критической информационной инфраструктуры | |
| 3. | Место нахождения и адрес субъекта критической информационной инфраструктуры | |
| 4. | Сфера (область) деятельности одного из уполномоченных органов, в которой функционирует субъект критической информационной инфраструктуры | |
| 5. | Код и наименование основного вида деятельности субъекта критической информационной инфраструктуры | |
| 6. | Информация о должностном лице субъекта критической информационной инфраструктуры, ответственном за реализацию плана перехода (в должности не ниже заместителя руководителя субъекта критической информационной инфраструктуры): ф.и.о., должность, контактный телефон, электронная почта |
| N п/п | Наименование значимого объекта критической информационной инфраструктуры | Тип значимого объекта критической информационной инфраструктуры 2 | Регистрационный номер значимого объекта критической информационной инфраструктуры в реестре значимых объектов критической информационной инфраструктуры | Категория значимости, которая присвоена объекту критической информационной инфраструктуры субъектом критической информационной инфраструктуры | Дата включения сведений о значимом объекте критической информационной инфраструктуры в реестр значимых объектов критической информационной инфраструктуры | Наименование типового отраслевого объекта критической информационной инфраструктуры в соответствии с перечнем типовых отраслевых объектов критической информационной инфраструктуры, функционирующих в соответствующей сфере (области) деятельности 3 |
|---|---|---|---|---|---|---|
| 1. | ||||||
| 2. | ||||||
| 3. | ||||||
| ... |
| N п/п | Сведения о значимом объекте критической информационной инфраструктуры | Характеристики программно-аппаратного комплекса (далее - ПАК) | Характеристики программного обеспечения (далее - ПО), используемого в составе ПАК | Сведения о переходе на преимуществен-ное применение доверенного ПАК | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| порядковый номер объекта 4 | тип объекта 5 | наименование ПАК | тип ПАК 6 | доверенность | количество ПАК, ед. | код ПАК по ОКПД 2 | основное функциональное назначение ПАК | номер реестровой записи ПАК 7 | номера реестровых записей аналогичных ПАК 8 | реквизиты документа (сертификата) о соответствии требованиям ФСТЭК России и (или) ФСБ России (в случае реализации функции защиты информации) 9 | наименование ПО | код ПО по ОКПД 2 | класс ПО 14 | номер реестровой записи программного обеспечения 10 | номера реестровых записей аналогичного ПО 11 | реквизиты документа (сертификата) о соответствии требованиям ФСТЭК России и (или) ФСБ России (в случае реализации функции защиты информации) | Плановый год преимущественного применения доверенного ПАК | Перечень документов, установленных пунктом 10(2) Правил, прилагаемых к плану перехода 12 | |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 1 | Тип 1 | доверенный | |||||||||||||||||
| 2 | Тип 1 | доверенный | |||||||||||||||||
| 3 | Тип 1 | недоверенный | |||||||||||||||||
| 4 | Тип 1 | недоверенный | |||||||||||||||||
| 5 | Тип 2 | доверенный | |||||||||||||||||
| 6 | Тип 2 | недоверенный | |||||||||||||||||
| ... | |||||||||||||||||||
| N п/п 14 | Характеристики программно-аппаратного средства (далее - ПАС), используемого в составе ПАК 13 | Характеристики программного обеспечения (далее - ПО), используемого в составе ПАС | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| наименование ПАС | количество ПАС, ед. | код ПАС по ОКПД 2 | основные технические характеристики ПАС 15 | номер реестровой записи ПАС 7 | номера реестровых записей аналогичного ПАС 8 | реквизиты документа (сертификата) о соответствии требованиям ФСТЭК России и (или) ФСБ России (в случае реализации функции защиты информации) 9 | наименование ПО | код ПО по ОКПД 2 | класс ПО 14 | номер реестровой записи программного обеспечения 16 | номера реестровых записей аналогичного ПО 11 | реквизиты документа (сертификата) о соответствии требованиям ФСТЭК России и (или) ФСБ России (в случае реализации функции защиты информации) | |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 19 | 20 | 21 | 22 | 23 | 24 |
| 1 | |||||||||||||
| 2 | |||||||||||||
| 3 | |||||||||||||
| 4 | |||||||||||||
| 5 | |||||||||||||
| 6 | |||||||||||||
| ... | |||||||||||||
| Порядковый номер программно-аппаратного комплекса 17 | Наименование программно-аппаратного комплекса | Тип программно-аппаратного комплекса | Доверенность | Количество доверенных программно-аппаратных комплексов, штук 18 | Общее количество программно-аппаратных комплексов,штук 19 | Доля доверенных программно-аппаратных комплексов в общем количестве программно-аппаратных комплексов, процентов 20 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| на _______ 202_ г. 21 (факт) | на 31 декабря 2025 г. (план) | ... | на 31 декабря 2029 г. (план) | на 31 декабря _ года, установленного документацией, предусмотренной пунктом 10(2) Правил | на ________ 202_ г. 21 (факт) | на 31 декабря 2025 г. (план) | ... | на 31 декабря 2029 г. (план) | на 31 декабря _ года, установленного документацией, предусмотренной пунктом 10(2) Правил | на _______ 202_ г. 21 (факт) | на 31 декабря 2025 г. (план) | ... | на 31 декабря 2029 г. (план) | на 31 декабря _ года, установленного документацией, предусмотренной пунктом 10(2) Правил | ||||
| 1. | тип 1 | доверенный | 100 | |||||||||||||||
| 2. | тип 1 | доверенный | 100 | |||||||||||||||
| 3. | тип 1 | недоверенный | 0 | 100 | ||||||||||||||
| 4. | тип 1 | недоверенный | 0 | 100 | ||||||||||||||
| Х | Всего по типу 18 _________________________ (тип программно-аппаратных комплексов) | 100 | ||||||||||||||||
| 5. | тип 2 | доверенный | 100 | |||||||||||||||
| 6. | тип 2 | недоверенный | 0 | 100 | ||||||||||||||
| Х | Всего по типу 22 _________________________ (тип программно-аппаратных комплексов) | 100 | ||||||||||||||||
| ... | ... | ... | ... | ... | ... | ... | ... | ... | ... | ... | ... | ... | ... | ... | ... | |||
| Х | Итого по всем типам программно-аппаратных комплексов 23 | 100 | ||||||||||||||||
| N п/п | Типы программно-аппаратных комплексов | Прогнозный объем затрат субъекта критической информационной инфраструктуры на реализацию плана перехода субъекта критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих ему значимых объектах критической информационной инфраструктуры (далее - план перехода), млн. рублей | |||||||
|---|---|---|---|---|---|---|---|---|---|
| в 2025 году | в 2026 году | в 2027 году | в 2028 году | в 2029 году | _ | в ____ году, установленным документацией, предусмотренной пунктом 10(2) Правил | всего | ||
| 1. | |||||||||
| 2. | |||||||||
| 3. | |||||||||
| ... | ... | ||||||||
| Итого по всем типам программно-аппаратных комплексов | |||||||||
1 Заполняется субъектами критической информационной инфраструктуры, утверждающими планы перехода по согласованию с соответствующими уполномоченными органами.
2 Указывается одно из следующих значений: "информационная система", "информационно-телекоммуникационная сеть", "автоматизированная система управления".
3 Указывается наименование типового отраслевого объекта критической информационной инфраструктуры в соответствии с перечнем типовых отраслевых объектов критической информационной инфраструктуры, утвержденным постановлением Правительства Российской Федерации от ________ N "Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры" или прочерк в случае отсутствия такого типового отраслевого объекта;
4 Указывается порядковый номер значимого объекта критической информационной инфраструктуры из раздела 2 "Перечень значимых объектов критической информационной инфраструктуры, принадлежащих субъекту критической информационной инфраструктуры, сведения о которых содержатся в реестре значимых объектов критической информационной инфраструктуры" плана перехода.
5 Указывается одно из следующих значений: "А" - для информационных систем, "Б" - для автоматизированных систем управления, "В" - для информационно-телекоммуникационных сетей.
6 Программно-аппаратные комплексы в таблице группируются по типам программно-аппаратных комплексов, перечисленных в разделе 2 "Оценочные, прогнозные и фактические доли доверенных программно-аппаратных комплексов в общем количестве программно-аппаратных комплексов, применяемых субъектами критической информационной инфраструктуры на принадлежащих им значимых объектах критической информационной инфраструктуры" плана организации перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры в соответствующей сфере (области) деятельности (в порядке перечисления типов программно-аппаратных комплексов в упомянутом разделе). В графе "Тип программно-аппаратного комплекса" указывается наименование одного из типов программно-аппаратных комплексов.
7 Указывается номер реестровой записи программно-аппаратного комплекса (программно-аппаратного средства) в реестре российской промышленной продукции либо значение "нет" в случае его отсутствия.
8 Для доверенных программно-аппаратных комплексов указывается значение "-". Для программно-аппаратных комплексов (программно-аппаратных средств), не являющихся доверенными, указываются один или несколько номеров реестровых записей программно-аппаратных комплексов (программно-аппаратных средств) в реестре российской промышленной продукции, являющихся аналогами продукции, используемой субъектом критической информационной инфраструктуры в составе программно-аппаратного комплекса, либо значение "нет" в случае их отсутствия.
9 Заполняется для программно-аппаратных комплексов или программно-аппаратных средств, основной функцией которых является защита информации.
10 Указывается номер реестровой записи программного обеспечения в едином реестре российских программ для электронных вычислительных машин и баз данных, или в едином реестре программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, или в перечне российских программ для электронных вычислительных машин и баз данных, разработанных и используемых для собственных нужд российскими юридическими лицами, либо значение "нет" в случае его отсутствия.
11 Для доверенных программно-аппаратных комплексов (программно-аппаратных средств) указывается значение "-". Для программно-аппаратных комплексов (программно-аппаратных средств), не являющихся доверенными, указываются один или несколько номеров реестровых записей планируемого к использованию программного обеспечения в едином реестре российских программ для электронных вычислительных машин и баз данных, или в едином реестре программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, или в перечне российских программ для электронных вычислительных машин и баз данных, разработанных и используемых для собственных нужд российскими юридическими лицами, являющегося аналогом программного обеспечения, используемого субъектом критической информационной инфраструктуры в составе программно-аппаратного комплекса (программно-аппаратного средства), либо значение "нет" в случае его отсутствия.
12 Заполняется субъектами критической информационной инфраструктуры в случае осуществления перехода на преимущественное применение доверенного программно-аппаратного комплекса после 1 января 2030 г. При перечислении указывается нумерация в соответствии с прилагаемыми документами;
13 В случае, если программно-аппаратный комплекс состоит из одного программно-аппаратного средства и программного обеспечение, информация, указываемая в графе "Характеристики программно-аппаратного средства (далее - ПАС), используемого в составе ПАК" должна соответствовать информации, указанной в графе "Характеристики программно-аппаратного комплекса (далее - ПАК)" раздела 3.1 "Сведения о программно-аппаратных комплексах, применяемых субъектом критической информационной инфраструктуры на принадлежащих ему значимых объектах критической информационной инфраструктуры";
14 Указывается порядковый номер программно-аппаратного комплекса из раздела 3.1 "Сведения о программно-аппаратных комплексах, применяемых субъектом критической информационной инфраструктуры на принадлежащих ему значимых объектах критической информационной инфраструктуры";
15 Для вычислительной техники (сервер, система хранения данных, автоматизированное рабочее место и другое) указывается производитель оборудования, модель оборудования, количество центральных процессоров и архитектура центральных процессоров. Для телекоммуникационного оборудования (коммутатор, маршрутизатор, межсетевой экран и другое) указывается производитель оборудования, модель оборудования, максимальная канальная скорость передачи данных (в Мбит/с на порт), количество портов каждого типа и уровень оборудования в иерархии сети (оборудование уровня доступа, оборудование уровня агрегации (распределения), оборудование уровня ядра сети). Для иных видов радиоэлектронной продукции указывается производитель оборудования и модель оборудования.
В целях обеспечения единообразного указания информации о программно-аппаратных средствах применяются характеристики, предусмотренные в каталоге товаров, работ, услуг для обеспечения государственных и муниципальных нужд (далее - каталог), при наличии соответствующей позиции в каталоге.";
16 Указывается класс программного обеспечения в соответствии с классификатором программ для электронных вычислительных машин и баз данных, утвержденным Министерством цифрового развития, связи и массовых коммуникации Российской Федерации в соответствии с абзацем вторым подпункта "а" пункта 7 постановления Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд".
17 Указывается порядковый номер программно-аппаратного комплекса из раздела 3.1 "Сведения о программно-аппаратных комплексах, применяемых субъектом критической информационной инфраструктуры на принадлежащих ему значимых объектах критической информационной инфраструктуры".
18 В графе "Количество доверенных программно-аппаратных комплексов, штук" значения определяются следующим образом. В качестве фактического значения на дату утверждения первой редакции плана перехода для каждой позиции указывается фактическое количество доверенных программно-аппаратных комплексов с данным наименованием, применяемых субъектом критической информационной инфраструктуры на принадлежащих ему значимых объектах критической информационной инфраструктуры по состоянию на указанную дату (для программно-аппаратных комплексов с признаком "недоверенный" фактическое значение равно нулю). В качестве планового значения на соответствующую дату для каждой позиции указывается плановое количество доверенных программно-аппаратных комплексов с аналогичными характеристиками, которые будут применяться субъектом критической информационной инфраструктуры на принадлежащих ему значимых объектах критической информационной инфраструктуры по состоянию на указанную дату (в том числе взамен программно-аппаратных комплексов с признаком "недоверенный"). Плановое значение определяется в предположении, что на рынке имеется (появится) достаточное количество доверенных программно-аппаратных комплексов с необходимыми характеристиками.
19 В графе "Общее количество доверенных программно-аппаратных комплексов, штук" значения определяются следующим образом. В качестве фактического значения на дату утверждения первой редакции плана перехода для каждой позиции указывается фактическое общее количество программно-аппаратных комплексов с данным наименованием, применяемых субъектом критической информационной инфраструктуры на принадлежащих ему значимых объектах критической информационной инфраструктуры по состоянию на указанную дату. В качестве планового значения на соответствующую дату для каждой позиции указывается плановое общее количество программно-аппаратных комплексов с аналогичными характеристиками (как доверенных, так и не являющихся доверенными), которые будут применяться субъектом критической информационной инфраструктуры на принадлежащих ему значимых объектах критической информационной инфраструктуры по состоянию на указанную дату. Значение общего количества применяемых программно-аппаратных комплексов не может быть меньше количества применяемых доверенных программно-аппаратных комплексов по состоянию на соответствующую дату.
20 Доля доверенных программно-аппаратных комплексов в общем количестве программно-аппаратных комплексов, применяемых субъектом критической информационной инфраструктуры на принадлежащих ему значимых объектах критической информационной инфраструктуры по состоянию на соответствующую дату, определяется для каждой позиции как отношение количества доверенных программно-аппаратных комплексов по состоянию на данную дату к общему количеству применяемых программно-аппаратных комплексов на данную дату, выраженное в процентах.
21 Указывается дата утверждения первой редакции плана перехода.
22 В позициях "Всего по типу" значения определяются следующим образом: количество доверенных программно-аппаратных комплексов - как сумма значений доверенных программно-аппаратных комплексов данного типа по состоянию на соответствующую дату; общее количество программно-аппаратных комплексов - как сумма значений общего количества программно-аппаратных комплексов данного типа по состоянию на соответствующую дату; доля доверенных программно-аппаратных комплексов в общем количестве программно-аппаратных комплексов - как отношение количества доверенных программно-аппаратных комплексов данного типа к общему количеству программно-аппаратных комплексов данного типа по состоянию на соответствующую дату, выраженное в процентах.
23 В позиции "Итого по всем типам программно-аппаратных комплексов" значения определяются следующим образом: количество доверенных программно-аппаратных комплексов - как сумма значений доверенных программно-аппаратных комплексов по всем типам доверенных программно-аппаратных комплексов по состоянию на соответствующую дату; общее количество программно-аппаратных комплексов - как сумма значений общего количества программно-аппаратных комплексов по всем типам доверенных программно-аппаратных комплексов по состоянию на соответствующую дату; доля доверенных программно-аппаратных комплексов в общем количестве программно-аппаратных комплексов - как отношение количества доверенных программно-аппаратных комплексов, указанных в данной позиции, к общему количеству программно-аппаратных комплексов, указанных в данной позиции, по состоянию на соответствующую дату, выраженное в процентах."
Разработаны поправки в правила перехода субъектов критической информационной инфраструктуры (КИИ) на преимущественное применение доверенных программно-аппаратных комплексов (ПАК) на принадлежащих им значимых объектах КИИ.
Субъекты КИИ смогут продлить сроки перехода за пределы 2030 г. При отсутствии доверенных аналогов ПАК это будет возможно:
- при наличии договора на поставку доверенного ПАК, выходящего за пределы 2030 г.;
- до истечения срока полезного использования или списания ПАК;
- при невозможности остановки работы производственного объекта, на котором функционирует ПАК;
- в случае неотделимости ПАК от объекта капстроительства.
ПАК разрешат признавать доверенным до истечения срока его полезного использования. Это позволит нивелировать риски необходимости замены оборудования в случае, если производитель такого ПАК повторно не подтвердил российское происхождение оборудования или программного обеспечения.
Уточнят форму плана перехода.
