- Главная
- Методические рекомендации по переходу субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, функционирующих в области оборонной, горнодобывающей, металлургической и химической промышленности (утв. Министерством промышленности и торговли Российской Федерации 25 октября 2024 г.)
Методические рекомендации по переходу субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, функционирующих в области оборонной, горнодобывающей, металлургической и химической промышленности (утв. Министерством промышленности и торговли Российской Федерации 25 октября 2024 г.)
-
Приложение. Пример заполнения разделов 3 и 4 Плана перехода субъекта критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих ему значимых объектах критической информационной инфраструктуры Российской Федерации
-
Раздел 3. Сведения о программно-аппаратных комплексах, применяемых субъектом критической информационной инфраструктуры на принадлежащих ему значимых объектах критической информационной инфраструктуры
-
Раздел 4. Плановые и фактические доли доверенных программно-аппаратных комплексов в общем количестве программно-аппаратных комплексов, применяемых субъектом критической информационной инфраструктуры на принадлежащих ему значимых объектах критической информационной инфраструктуры
1. Термины, определения и сокращения
Используемые в настоящих Методических рекомендациях термины и определения применяются в том значении, в каком они используются в постановлении Правительства Российской Федерации от 14 ноября 2023 г. N 1912.
В настоящих Методических рекомендациях используются следующие термины и определения:
|
Термин |
Определение |
|
Доверенный программно-аппаратный комплекс (доверенный ПАК) |
Программно-аппаратный комплекс, который соответствует одновременно всем критериям признания программно-аппаратных комплексов доверенными программно-аппаратными комплексами: 1. Сведения о программно-аппаратном комплексе содержатся в едином реестре российской радиоэлектронной продукции. 2. Программное обеспечение, используемое в составе программно-аппаратного комплекса, соответствует требованиям к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, утвержденным постановлением Правительства Российской Федерации от 22 августа 2022 г. N 1478. 3. Программно-аппаратный комплекс в случае реализации в нем функции защиты информации соответствует требованиям, установленным Федеральной службой по техническому и экспортному контролю и (или) Федеральной службой безопасности Российской Федерации в пределах их полномочий, что должно быть подтверждено соответствующим документом (сертификатом). |
|
Единый реестр российской радиоэлектронной продукции |
Единый реестр российской радиоэлектронной продукции, правила формирования и ведения которого утверждены постановлением Правительства Российской Федерации от 10 июля 2019 г. N 878. |
|
Единый реестр российского программного обеспечения (Единый реестр российского ПО) |
Единый реестр российских программ для электронных вычислительных машин и баз данных и единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, правила формирования и ведения которых утверждены постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236. |
|
Реестр значимых объектов критической информационной инфраструктуры |
Реестр значимых объектов критической информационной инфраструктуры Российской Федерации, который ведет ФСТЭК России в соответствии с Порядком ведения реестра ЗО КИИ, утвержденного приказом ФСТЭК России от 06.12.2017 N 227 "Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации" |
|
Значимый объект критической информационной инфраструктуры (значимый объект КИИ) |
Объект критической информационной инфраструктуры, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры. |
|
Отраслевой план перехода |
План организации перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации в соответствующих сферах (областях) деятельности Уполномоченных органов. |
|
План перехода |
План перехода субъекта критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих ему значимых объектах критической информационной инфраструктуры. |
|
Постановление Правительства Российской Федерации от 08 февраля 2018 г. N 127 |
Постановление Правительства Российской Федерации от 08 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений". |
|
Постановление Правительства Российской Федерации от 10 июля 2019 г. N 878 |
Постановление Правительства Российской Федерации от 10 июля 2019 г. N 878 "О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16 сентября 2016 г. N 925 и признании утратившими силу некоторых актов Правительства Российской Федерации". |
|
Постановление Правительства Российской Федерации от 14 ноября 2023 г. N 1912 |
Постановление Правительства Российской Федерации от 14 ноября 2023 г. N 1912 "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации". |
|
Постановление Правительства Российской Федерации от 16 ноября 2015 г. N 1236 |
Постановление Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд". |
|
Постановление Правительства Российской Федерации от 20 сентября 2017 г. N 1135 |
Постановление Правительства Российской Федерации от 20 сентября 2017 г. N 1135 "Об отнесении продукции к промышленной продукции, не имеющей произведенных в Российской Федерации аналогов, и внесении изменений в некоторые акты Правительства Российской Федерации". |
|
Постановление Правительства Российской Федерации от 22 августа 2022 г. N 1478 |
Постановление Правительства Российской Федерации от 22 августа 2022 г. N 1478 "Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок услуг, необходимых для использования этого программного обеспечения на таких объектах, и Правил перехода на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации". |
|
Правила перехода |
Правила перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, утвержденные Постановлением Правительства Российской Федерации от 14.11.2023 N 1912. |
|
Преимущественное применение доверенных программно-аппаратных комплексов (доверенных ПАК) |
Применение субъектами критической информационной инфраструктуры на принадлежащих им значимых объектах критической информационной инфраструктуры доверенных программно-аппаратных комплексов, доля которых по состоянию на 31 декабря 2029 г. составляет 100 процентов в общем количестве программно-аппаратных комплексов, применяемых субъектами критической информационной инфраструктуры на принадлежащих им значимых объектах критической информационной инфраструктуры. |
|
Программно-аппаратный комплекс (ПАК) |
Радиоэлектронная продукция, в том числе телекоммуникационное оборудование, программное обеспечение и технические средства, работающие совместно для выполнения одной или нескольких сходных задач. |
|
Радиоэлектронная продукция |
Изделия, выполняющие свои ключевые функции за счет входящих в их состав электронных компонентов и модулей. |
|
Субъект КИИ |
Государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. |
|
Телекоммуникационное оборудование |
Изделия, относящиеся к радиоэлектронной продукции, используемые для формирования, приема, обработки, хранения, передачи, маршрутизации и коммутации, доставки сообщений электросвязи или почтовых отправлений, а также иные технические и программные средства, используемые при оказании услуг связи или обеспечении функционирования сетей связи, включая технические системы и устройства с измерительными функциями. |
|
Уполномоченные органы |
Федеральные органы исполнительной власти или российские юридические лица, ответственные за организацию перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации в соответствующих сферах (областях) деятельности, определенные постановлением Правительства Российской Федерации от 14 ноября 2023 г. N 1912. |
Для целей настоящих Методических рекомендаций используются следующие сокращения:
|
Сокращение |
Расшифровка |
|
Госкорпорация "Росатом" |
Государственная корпорация по атомной энергии "Росатом" |
|
ЗО КИИ |
значимый объект критической информационной инфраструктура Российской Федерации |
|
КИИ |
критическая информационная инфраструктура Российской Федерации |
|
Минпромторг России |
Министерство промышленности и торговли Российской Федерации |
|
ОКПД 2 |
ОК 034-2014 (КПЕС 2008) Общероссийский классификатор продукции по видам экономической деятельности, утвержденный приказом Росстандарта от 31 января 2014 г. N 14-ст |
|
ПАК |
программно-аппаратный комплекс |
|
ПО |
программное обеспечение |
|
РЭП |
радиоэлектронная продукция, в том числе телекоммуникационное оборудование |
|
ФСБ России |
Федеральная служба безопасности Российской Федерации |
|
ФСТЭК России |
Федеральная служба по техническому и экспортному контролю Российской Федерации |
2. Общие положения
Настоящие Методические рекомендации по переходу субъектов КИИ на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации (далее - Методические рекомендации) разработаны с целью оказания методического сопровождения по формированию субъектами КИИ Планов перехода, разрабатываемых в соответствии с пунктами 3-10 Правил перехода.
Методические рекомендации содержат порядок формирования Планов перехода для обеспечения перехода субъектов КИИ на преимущественное применение доверенных ПАК на принадлежащих им значимых объектах КИИ (далее - переход), актуализации Планов перехода, предоставление ежегодной отчетности и другие рекомендации, направленные на реализацию перехода.
Переход субъектов КИИ на преимущественное применение доверенных ПАК на принадлежащих им ЗО КИИ должен быть осуществлен до 1 января 2030 г.
С 1 сентября 2024 г. не допускается использование субъектами КИИ на принадлежащих им ЗО КИИ ПАК, не являющихся доверенными, приобретенных субъектами КИИ после 1 сентября 2024 г. Исключением являются случаи отсутствия российских доверенных ПАК, являющихся аналогами приобретенных или приобретаемых субъектами КИИ ПАК. Подтверждением отсутствия произведенных в Российской Федерации доверенных ПАК, являющихся аналогами иностранных ПАК, являются заключения об отнесении продукции к промышленной продукции, не имеющей произведенных в Российской Федерации аналогов, выданные Минпромторгом России в соответствии с постановлением Правительства Российской Федерации от 20 сентября 2017 г. N 1135.
В случаях, если субъектом КИИ на принадлежащих ему ЗО КИИ используются или планируется к использованию приобретенные до 1 сентября 2024 г. ПАК, не являющиеся доверенными, получение заключения об отнесении такого ПАК (РЭП, используемой в составе ПАК) к промышленной продукции, не имеющей произведенных в Российской Федерации аналогов, не требуется.
Дополнительно обращаем внимание, что при определении реестровых записей аналогичной РЭП, используемой субъектом КИИ в составе ПАК, необходимо учитывать их технические характеристики, а также возможность использования в соответствующем ПАК. При подборе российского аналога возможно также рассматривать российскую РЭП, превосходящую по техническим характеристикам РЭП, замещаемую в ПАК на ЗО КИИ.
3. Планирование перехода на преимущественное применение доверенных программно-аппаратных комплексов
Уполномоченными органами в соответствии с пунктами 3-6 Правил перехода разрабатываются и утверждаются Отраслевые планы перехода.
Отраслевые планы перехода направляются Уполномоченными органами в адрес субъектов КИИ, функционирующих в соответствующих сферах (областях) деятельности, которым на основании сведений, содержащихся в реестре значимых объектов КИИ, принадлежат значимые объекты КИИ, вместе с уведомлениями о необходимости разработки планов перехода.
Субъектам КИИ при планировании работ по осуществлению перехода на преимущественное применение доверенных ПАК на принадлежащих им значимых объектах КИИ и при формировании планов перехода рекомендуется руководствоваться информацией, указанной в Отраслевом плане перехода в соответствующей сфере (области) деятельности.
В целях планирования перехода на преимущественное применение доверенных ПАК на принадлежащих субъектам КИИ ЗО КИИ рекомендуется:
3.1. Сформировать перечень ЗО КИИ (информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления), принадлежащих субъекту КИИ, определенных по результатам категорирования объектов КИИ, проводимого субъектом КИИ в соответствии с Правилами категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127, на основании полученной от ФСТЭК России информации о внесении сведений о выявленном объекте КИИ в реестр ЗО КИИ.
3.2. Провести анализ проектной, рабочей документации на ЗО КИИ, выделить ПАК, входящие в его состав. Если в документации на ЗО КИИ отсутствуют сведения о наличии в составе ПАК, то формирование ПАК осуществляется посредством анализа выполняемых ЗО КИИ критических процессов и объединения РЭП и ПО, которые взаимодействуя совместно обеспечивают выполнение одной или нескольких сходных задач. При этом в Плане перехода указываются сведения о программных и программно-аппаратных средствах, используемых на объекте КИИ, которые:
- указаны в проектной, рабочей документации на ЗО КИИ;
- направлены в ФСТЭК России в соответствии с приказом ФСТЭК России от 22 декабря 2017 г. N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий".
4. Формирование, утверждение и направление Планов перехода
Разработка и утверждение Планов перехода осуществляется субъектом КИИ согласно требованиям, установленным пунктами 7-10 Правил перехода, по форме, установленной приложением N 3 к Правилам перехода.
Для заполнения данных форм необходимо использовать электронные документы формата электронных таблиц.
Общие правила заполнения формы Плана перехода:
4.1. В разделе 1 указываются общие сведения о субъекте КИИ в соответствии с выпиской из ЕГРЮЛ или учредительными документами.
Гриф согласования проставляется только организациями, являющимися:
- государственными органами, государственными учреждениями, российскими юридическими лица и (или) индивидуальными предпринимателями, которым на праве собственности, аренды или на ином законном основании принадлежат ЗО КИИ, в области атомной энергии, а также российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных ЗО КИИ;
- государственными органами, государственными учреждениями, российскими юридическими лица и (или) индивидуальными предпринимателями, которым на праве собственности, аренды или на ином законном основании принадлежат ЗО КИИ, в банковской сфере и иных сферах финансового рынка, а также российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных ЗО КИИ.
4.2. В разделе 2 указывается перечень значимых объектов КИИ, принадлежащих субъекту КИИ, сведения о которых содержатся в реестре ЗО КИИ.
4.3. В разделе 3 указываются сведения о ПАК, применяемых субъектом КИИ на принадлежащих ему ЗО КИИ:
4.3.1. В столбце "N п/п" указывается порядковый номер ПАК. Используется сквозная нумерация для всего раздела.
4.3.2. В столбце "порядковый номер объекта" указывается соответствующий порядковый номер ЗО КИИ, указанный в столбце "N п/п" раздела 2 "Перечень значимых объектов критической информационной инфраструктуры, принадлежащих субъекту критической информационной инфраструктуры, сведения о которых содержатся в реестре значимых объектов критической информационной инфраструктуры" Плана перехода.
4.3.3. В столбце "тип объекта" указывается одно из следующих значений:
"А" - для информационных систем;
"Б" - для информационно-телекоммуникационных сетей;
"В" - для автоматизированных систем управления.
Строки столбцов "порядковый номер объекта" и "тип объекта", относящиеся к одному ЗО КИИ, объединяются в одну строку.
4.3.4. В столбце "наименование программно-аппаратного комплекса" указывается наименование ПАК, присвоенное по результатам формирования ПАК, или наименование ПАК, указанное в проектной, рабочей документации на ЗО КИИ;
4.3.5. В столбце "тип программно-аппаратного комплекса" указывается наименование типа ПАК из раздела 2 "Оценочные, прогнозные и фактические доли доверенных программно-аппаратных комплексов в общем количестве программно-аппаратных комплексов, применяемых субъектами критической информационной инфраструктуры на принадлежащих им значимых объектах критической информационной инфраструктуры" отраслевого плана перехода, полученного от Уполномоченного органа в соответствующей сфере (области) деятельности.
4.3.6. В столбце "доверенность" указывается значение "доверенный" или "недоверенный".
Для каждого типа ПАК указываются сначала доверенные ПАК (значение "доверенный"), затем ПАК, не являющиеся доверенными (значение "недоверенный").
Значение "доверенный" указывается в случаях, если ПАК или все компоненты ПАК (РЭП и ПО, определенные в соответствии с п. 3.2 данных Методических рекомендаций) являются российскими, что подтверждается заполненными сведениями в столбцах "номер реестровой записи продукции" и "номер реестровой записи программного обеспечения", и, в случае реализации в ПАК функции защиты информации, ПАК соответствует требованиям, установленным ФСТЭК России и (или) ФСБ России. В качестве подтверждения соответствия требованиям ФСТЭК России и (или) ФСБ России в графе "доверенность" ставится сноска, в которой указываются реквизиты сертификата ФСТЭК России и (или) ФСБ России.
В случае, если ПАК не соответствует хотя бы одному из критериев признания ПАК доверенным ПАК (в том числе в случае реализации им функций защиты информации и отсутствии соответствующих сертификатов ФСТЭК России и (или) ФСБ России), установленными приложением N 1 к Правилам перехода указывать значение "доверенный" не допускается.
В остальных случаях указывается значение "недоверенный".
В случае если при переходе на доверенные ПАК изменяется его архитектура, в графе "основные технические характеристики продукции" указывается "изменение архитектуры" и в столбцах "Характеристики радиоэлектронной продукции, используемой в составе программно-аппаратного комплекса" и "Характеристики программного обеспечения, используемого в составе программно-аппаратного комплекса" указываются сведения о РЭП и ПО, планируемым к использованию в составе ПАК с измененной архитектурой.
4.3.7. В столбце "код продукции по ОКПД 2" указывается код РЭП и ПО в соответствии с ОКПД 2 на уровне не ниже подгруппы ХХ.ХХ.Х.
4.3.8. В столбце "основные технические характеристики продукции" указываются наименование и количество РЭП, используемого в составе ПАК, основные технические характеристики РЭП:
- для вычислительной техники (сервер, система хранения данных, автоматизированное рабочее место и другое) указывается производитель оборудования, модель оборудования, количество центральных процессоров и архитектура центральных процессоров;
- для телекоммуникационного оборудования (коммутатор, маршрутизатор, межсетевой экран и другое) указывается производитель оборудования, модель оборудования, максимальная канальная скорость передачи данных (в Мбит/с на порт), количество портов каждого типа и уровень оборудования в иерархии сети (оборудование уровня доступа, оборудование уровня агрегации (распределения), оборудование уровня ядра сети);
- для иных видов радиоэлектронной продукции указывается производитель оборудования и модель оборудования.
Отдельной строкой указывается наименование прикладного ПО, используемого в составе ПАК.
4.3.9. Для заполнения столбца "номер реестровой записи продукции" необходимо проверить наличие такой продукции в Едином реестре российской радиоэлектронной продукции и указать:
- номер действующей реестровой записи РЭП из Единого реестра российской радиоэлектронной продукции. При указании номера реестровой записи наименование РЭП (в столбце "основные технические характеристики продукции") должно быть идентично наименованию РЭП, указанному в Едином реестре российской радиоэлектронной продукции;
- значение "нет", в случае отсутствия сведений о РЭП в Едином реестре российской радиоэлектронной продукции.
4.3.10. Для заполнения столбца "номера реестровых записей аналогичной продукции" необходимо проверить наличие сведений об аналогичной продукции, планируемой к использованию в ЗО КИИ, в Едином реестре российской радиоэлектронной продукции (в случае, если сведения о РЭП, используемой в составе ПАК, отсутствуют в указанном реестре), и указать:
- один или несколько номеров реестровых записей РЭП из Единого реестра российской радиоэлектронной продукции, являющейся аналогом РЭП, используемой субъектом КИИ в составе ПАК, в случае если ПАК не является доверенным;
- значение "-", в случае если ПАК является доверенным;
- значение "нет", в случае отсутствия аналога РЭП в Едином реестре российской радиоэлектронной продукции.
4.3.11. В столбце "класс программного обеспечения" указывается класс ПО, определенный в соответствии с классификатором программ для электронных вычислительных машин и баз данных 1. Встроенное и системное ПО указывается в строке соответствующей РЭП, в которой оно функционирует. Прикладное ПО, используемое в составе ПАК, указывается после перечисления всего РЭП, используемого в ПАК, в отдельной строке в столбце "основные технические характеристики продукции".
4.3.12. Для заполнения столбца "номер реестровой записи программного обеспечения" необходимо проверить наличие сведений о таком ПО в Едином реестре российского ПО 2 и указать:
- номер действующей реестровой записи ПО в Едином реестре российского ПО;
- значение "нет" в случае отсутствия сведений о ПО в Едином реестре российского ПО.
При указании номера реестровой записи наименование ПО (в столбце "класс программного обеспечения") должно быть идентично наименованию ПО, указанному в Едином реестре российского ПО.
4.3.13. Для заполнения столбца "номера реестровых записей аналогичного программного обеспечения" необходимо проверить наличие сведений в Едином реестре российского ПО об аналогах использующегося иностранного ПО, планируемого к использованию в составе ЗО КИИ (в случае, если сведения о ПО, используемом в составе ПАК, отсутствуют в указанном реестре) и указать:
- один или несколько номеров реестровых записей ПО из Единого реестра российского ПО, являющейся аналогами ПО, используемого субъектом КИИ в составе ПАК;
- значение "-", в случае если ПАК является доверенным;
- значение "нет", в случае отсутствия аналога в Едином реестре российского ПО.
4.3.14. В случае, если в реестр ЗО КИИ включены сведения о 30 КИИ, который не введен в эксплуатацию (введен, но сведения об изменении состава ЗО КИИ для внесения в реестр ЗО КИИ соответствующей информации в адрес ФСТЭК России не направлены) заполняются столбцы "Порядковый номер объекта" и "Тип объекта" раздела 3. В остальных столбцах, при отсутствии информации, устанавливается значение "-".
4.4. В разделе 4 в столбцах "Порядковый номер программно-аппаратного комплекса", "Наименование программно-аппаратного комплекса" и "Тип программно-аппаратного комплекса" указывается информация, соответствующая разделу 3 Плана перехода, и сведения о количестве ПАК по годам.
4.4.1. В графе "Количество доверенных программно-аппаратных комплексов, штук" значения определяются следующим образом:
в качестве фактического значения на дату утверждения первой редакции Плана перехода для каждой позиции указывается фактическое количество доверенных ПАК с данным наименованием, применяемых субъектом КИИ на принадлежащих ему ЗО КИИ по состоянию на указанную дату (для ПАК с признаком "недоверенный" фактическое значение равно нулю);
в качестве планового значения на соответствующую дату для каждой позиции указывается плановое количество доверенных ПАК с аналогичными характеристиками, которые будут применяться субъектом КИИ на принадлежащих ему ЗО КИИ по состоянию на указанную дату (в том числе в отношении доверенных ПАК, которые будут использоваться взамен ПАК с признаком "недоверенный"). Плановое значение определяется в предположении, что на рынке имеется (появится) достаточное количество доверенных ПАК с необходимыми характеристиками.
4.4.2. В графе "Общее количество программно-аппаратных комплексов, штук" значения определяются следующим образом:
в качестве фактического значения на дату утверждения первой редакции Плана перехода для каждой позиции указывается фактическое общее количество ПАК с данным наименованием, применяемых субъектом КИИ на принадлежащих ему ЗО КИИ по состоянию на указанную дату;
в качестве планового значения на соответствующую дату для каждой позиции указывается плановое общее количество ПАК с аналогичными характеристиками (как доверенных, так и не являющихся доверенными), которые будут применяться субъектом КИИ на принадлежащих ему ЗО КИИ по состоянию на указанную дату. Значение общего количества применяемых ПАК не может быть меньше количества применяемых доверенных ПАК по состоянию на соответствующую дату.
4.4.3. Доля доверенных ПАК в общем количестве ПАК, применяемых субъектом КИИ на принадлежащих ему значимых объектах КИИ по состоянию на соответствующую дату, определяется для каждой позиции как отношение количества доверенных ПАК по состоянию на данную дату к общему количеству применяемых ПАК на данную дату, выраженное в процентах.
4.4.4. В позициях "Всего по типу" значения определяются следующим образом:
количество доверенных ПАК - как сумма значений доверенных ПАК данного типа по состоянию на соответствующую дату;
общее количество ПАК - как сумма значений общего количества ПАК данного типа по состоянию на соответствующую дату;
доля доверенных ПАК в общем количестве ПАК - как отношение количества доверенных ПАК данного типа к общему количеству ПАК данного типа по состоянию на соответствующую дату, выраженное в процентах.
4.4.5. В позиции "Итого по всем типам программно-аппаратных комплексов" значения определяются следующим образом:
количество доверенных ПАК - как сумма значений доверенных ПАК по всем типам доверенных ПАК по состоянию на соответствующую дату;
общее количество ПАК - как сумма значений общего количества ПАК по всем типам доверенных ПАК по состоянию на соответствующую дату;
доля доверенных ПАК в общем количестве ПАК - как отношение количества доверенных ПАК, указанных в данной позиции, к общему количеству ПАК, указанных в данной позиции, по состоянию на соответствующую дату, выраженное в процентах.
Пример заполнения разделов 3 и 4 Плана перехода приведен в приложении к настоящим Методическим рекомендациям.
4.5. В разделе 5 в столбце "Типы программно-аппаратных комплексов" указывается информация, соответствующая одноименным столбцам разделов 3 и 4 Плана перехода, и сведения о прогнозном объеме затрат на реализацию Плана перехода в отношении каждого типа ПАК.
Разработка и утверждение Планов перехода, содержащих сведения, составляющие государственную или иную охраняемую законом тайну, осуществляется в соответствии с законодательством Российской Федерации.
Планы перехода утверждаются руководителями субъектов КИИ.
Планы перехода субъектов КИИ, являющихся учреждениями Госкорпорации "Росатом", акционерными обществами Госкорпорации "Росатом" и их дочерними обществами, а также подведомственными федеральными государственными унитарными предприятиями и федеральными государственными бюджетными учреждениями, связанными с реализацией полномочий по управлению атомной отраслью, утверждаются руководителями субъектов КИИ по согласованию с Госкорпорацией "Росатом".
Планы перехода субъектов КИИ, являющихся кредитными организациями или некредитными финансовыми организациями, утверждаются руководителями субъектов КИИ по согласованию с Центральным банком Российской Федерации.
В иных случаях Планы перехода утверждаются без дополнительного согласования с Уполномоченным органом.
Документы, являющиеся частью Плана перехода, которые представляют собой сведения, составляющие государственную или иную охраняемую законом тайну, и документы, являющиеся частью Плана перехода, в которых отсутствуют сведения, составляющие государственную или иную охраняемую законом тайну, представляются на согласование раздельно.
При формировании Плана перехода субъектом КИИ указывается информация как о ПАК, являющихся самостоятельными, законченными техническими изделиями, имеющими серийный номер, так и о ПАК, сформированных в соответствии с пунктом 3.2 настоящих Методических рекомендаций.
Субъект КИИ в течение 10 рабочих дней со дня утверждения Плана перехода направляет в том числе в форме электронного документа в редактируемом формате на электронном носителе информации копию утвержденного Плана перехода с соблюдением требований законодательства Российской Федерации в Уполномоченный орган:
а) до 1 января 2025 г., если сведения об объектах КИИ, принадлежащих субъекту КИИ, включены в реестр ЗО КИИ по состоянию на 1 сентября 2024 г.;
б) в 4-месячный срок со дня получения уведомления от Федеральной службы по техническому и экспортному контролю о внесении сведений об объекте (объектах) КИИ в реестр ЗО КИИ, в случае присвоения объекту КИИ, принадлежащему субъекту КИИ, одной из категорий значимости после 1 сентября 2024 г.;
Уполномоченный орган после рассмотрения копии утвержденного Плана перехода в течение 30 рабочих дней со дня его поступления от субъекта КИИ принимает решение о включении сведений о Плане перехода в отраслевой реестр планов перехода либо об отказе во включении сведений о Плане перехода в отраслевой реестр планов перехода.
В случае поступления в адрес субъекта КИИ уведомления об отказе во включении сведений о Плане перехода в отраслевой реестр планов перехода субъект КИИ в течении 30 календарных дней вносит соответствующие изменения в План перехода и утверждает План перехода в новой редакции.
5. Внесение изменений в Планы перехода
Субъект КИИ вносит изменения в План перехода:
а) в случае получения от Уполномоченного органа уведомления об отказе во включении сведений о Плане перехода в отраслевой реестр планов перехода - в течение 30 календарных дней со дня получения такого уведомления;
б) в случае внесения сведений о ЗО КИИ, не указанных в актуальной редакции утвержденного Плана перехода, в реестр ЗО КИИ - в 4-месячный срок со дня получения уведомления от ФСТЭК России о внесении сведений о таких объектах в реестр ЗО КИИ (при наличии у субъекта КИИ утвержденного Плана перехода);
в) по решению субъекта КИИ, в том числе с учетом информации, полученной от Уполномоченного органа о доверенных ПАК, имеющих функциональные, технические и (или) эксплуатационные характеристики, аналогичные характеристикам ПАК, применяемых субъектом КИИ на принадлежащих ему ЗО КИИ и не являющихся доверенными ПАК.
Копия утвержденного Плана перехода в новой редакции направляется в Уполномоченный орган в порядке и срок, установленные пунктом 10 Правил перехода и настоящими Методическими рекомендациями и, с указанием основания внесения изменений в План перехода в соответствии с настоящим разделом Методических рекомендаций.
Уполномоченный орган в течение 30 рабочих дней со дня получения копии Плана перехода, утвержденного в новой редакции, принимает решение о включении сведений о Плане перехода в отраслевой реестр планов перехода либо об отказе во включении сведений о Плане перехода в отраслевой реестр планов перехода в соответствии с пунктами 13 - 15 Правил перехода и настоящими Методическими рекомендациями.
6. Отчет о ходе реализации Планов перехода
Субъекты КИИ начиная с 2026 года ежегодно, до 1 марта, направляют в Уполномоченные органы с соблюдением требований законодательства Российской Федерации отчет о ходе реализации субъектом КИИ Плана перехода за предшествующий календарный год по форме, установленной постановлением Правительства Российской Федерации от 14 ноября 2023 г. N 1912.
Уполномоченные органы начиная с 2026 года ежегодно, до 1 апреля, направляют в Минпромторг России выписку из отраслевого реестра планов перехода по состоянию на 31 декабря предшествующего календарного года и отчет о ходе реализации Отраслевого плана перехода за предшествующий календарный год по формам, установленным постановлением Правительства Российской Федерации от 14 ноября 2023 г. N 1912.
Минпромторг России начиная с 2026 года ежегодно, до 1 мая, направляет в Правительство Российской Федерации сводную выписку из отраслевых реестров планов перехода по состоянию на 31 декабря предшествующего календарного года и сводный отчет о ходе реализации Отраслевых планов перехода за предшествующий календарный год по формам, установленным постановлением Правительства Российской Федерации от 14 ноября 2023 г. N 1912.
------------------------------
1 Утвержден приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22 сентября 2020 г. N 486 "Об утверждении классификатора программ для электронных вычислительных машин и баз данных".
2 Создан в соответствии с постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд"
------------------------------
|
Заместитель Министра промышленности |
В.В. Шпак |
До 2030 г. субъекты критической информационной инфраструктуры должны перейти на российские софт и программно-аппаратные комплексы.
Разработаны рекомендации по переходу на преимущественное применение доверенных программно-аппаратных комплексов для субъектов, функционирующих в области оборонной, горнодобывающей, металлургической и химической промышленности. Прописаны правила составления планов перехода.
Методические рекомендации по переходу субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, функционирующих в области оборонной, горнодобывающей, металлургической и химической промышленности (утв. Министерством промышленности и торговли Российской Федерации 25 октября 2024 г.)
Опубликование:
-
Открыть документ в системе ГАРАНТ