Поделиться
Минпромторг требует от субъектов КИИ спланировать переход на российское ПО и «железо» до апреля 2023 года
Минпромторг России сформулировал порядок перевода объектов критической информационной инфраструктуры на программно-аппаратные комплексы с отечественными компонентами. Российские компании должны предоставить в профильную комиссию Совбеза России проекты миграции на доверенную инфраструктуру до 1 апреля 2023 г.
Восемь месяцев на подготовку
Минпромторг России разработал правила перевода объектов КИИ на программно-аппаратные комплексы с российскими компонентами. Подготовить план миграции компании должны до 1 апреля 2023 г., сообщается в проекте постановления правительства, опубликованном на портале правовых актов.
Проект плана перехода субъекты КИИ должны будут внести на согласование в Межведомственную комиссию Совета безопасности России по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры России. Она должна будет его согласовать в течение пяти рабочих дней. По истечении десяти дней «дорожные карты» комиссия направит в Минпромторг, Минцифры, ФСТЭК и ФСБ.
Судя по документу, получит их и «научно-производственное объединение, специализирующееся на разработке, производстве, технической поддержке и сервисном обслуживании доверенных программно-аппаратных комплексов для критической информационной инфраструктуры» – создать такое распорядился Президент России Владимир Путин, подписав весной 2022 г. указ об обязательной миграции КИИ на российские программно-аппаратные комплексы.
Уточнение понятий
Конкретизируются в проекте постановления и ряд понятий. Так, под ПАК понимается набор технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач. А под «доверенным» ПАК – комплекс, в составе которого используются российские радиоэлектронная продукция (электронные компоненты и модули) и программное обеспечение, отвечающие требованиям безопасности, утвержденным ФСТЭК и ФСБ.
КИИ должны работать на инфраструктуре с использованием радиоэлектронной продукции и программного обеспечения, сведения о которых содержатся в едином реестре российской радиоэлектронной продукции и едином реестре российских программ для ЭВМ и баз данных.
Под субъектами КИИ, в свою очередь, понимаются организации и индивидуальные предприниматели, владеющие или арендующие информационные системы, автоматизированные системы управления и информационно-телекоммуникационные сети, функционирующие в важнейших для страны сферах. Это здравоохранение, наука, транспорт, связь, финансовая сфера, энергетика, атомная энергия, оборонная, ракетно-космическая, горнодобывающая, металлургическая, химическая промышленность и топливно-энергетический комплекс.
Что нужно сделать до 1 апреля 2023 года
Согласно проекту постановления, до весны компании должны провести аудит объекта критической информационной инфраструктуры и по его итогам разработать проект плана перехода на доверенные ПАКи.
В этом проекте должен быть перечень используемых радиоэлектронной продукции, телекоммуникационного оборудования и программного обеспечения, содержащий информацию об их функциональных характеристиках. Тут же нужно указать сроки амортизации и сроки действия прав на те технологии, сведений о которых в официальных реестрах российской радиоэлектронной продукции и ПО нет. Также необходимо перечислить предложения по переходу на доверенные ПАКи.
Также в плане могут быть предложения по использованию иностранного ПО – в том случае, если характеристики российских аналогов «не дотягивают» до зарубежных. Это возможно, если соответствующее заключение выдадут Минпромторг или АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий». В плане миграции, помимо всего прочего, необходимо указать объемы и возможные источники финансирования миграции на российские ПАКи.
Точную форму плана перехода утвердит НПО, специализирующееся на разработке, производстве, техподдержке и сервисном обслуживании доверенных ПАКов для КИИ – она будет размещена на его сайте после создания.
К какому году нужно полностью мигрировать
Напомним, 31 марта 2022 г.Владимир Путин подписал указ, согласно которому госструктурам запрещено закупать иностранный софт для объектов КИИ, а полностью отказаться от его использования они должны с 1 января 2025 г. Такое предложение для негосударственных заказчиков озвучил вице-премьер России Дмитрий Чернышенко.
В апреле 2022 г. стало известно, что при Совете безопасности создана комиссия по суверенитету страны в сфере развития критической информационной инфраструктуры (КИИ), которую возглавит Дмитрий Медведев. В ее функции входит оценка уровня технологической независимости объектов КИИ от иностранных решений и выработка предложений по импортозамещению. В комиссию вошли министр цифрового развития, главы МВД и МЧС, министры обороны, науки, промышленности, финансов, транспорта и пр. Также в комиссии есть гендиректоры «Роскосмоса», «Росатома», «Ростеха».
Короткая ссылка
