Минздрав будет одобрять закупку иностранного программного обеспечения для кибербезопасности
Кабмин утвердил требования к программному обеспечению по кибербезопасности на объектах критической инфраструктуры, правила согласования госзакупок иностранного ПО и условия перехода на отечественные IT-решения. Постановление Правительства № 1478 от 22.08.2022 опубликовано на портале правовой информации 29 августа.
Требования к ПО
ПО для предотвращения кибератак и обеспечения кибербезопасности стратегических объектов страны, к которым относятся также медицинские организации, должно быть включено в единый реестр российского ПО или единый реестр ПО ЕАЭС. Кроме того, такое ПО должно иметь сертификат ФСБ или ФСТЭК России, подтверждающий его соответствие требованиям безопасности.
Министерство цифрового развития, связи и массовых коммуникаций подготовило поправки в правила включения в реестр отечественного ПО. Теперь в него войдут и программно-аппаратные комплексы (ПАК), сообщили в пресс-службе ведомства.
Кроме того, на определенные классы ПО будет распространяться требование о его обязательной совместимости с продукцией из реестра российской радиоэлектроники. Информация о результатах тестирования также будет вноситься в реестры программного обеспечения и радиоэлектроники.
Отдельную отметку в реестре будут ставить, если прикладное ПО совместимо с российской операционной системой.
Согласование закупки иностранного ПО
При невозможности закупить отечественные IT-решения госзаказчики должны получить разрешение на закупку иностранного ПО у вышестоящего федерального госоргана, говорится в документе. Согласование закупок иностранного ПО для учреждений системы здравоохранения будет осуществлять Минздрав.
Для получения разрешения заказчик должен направить в ведомство заявку с данными о закупке, перечень которых установлен актом. Также необходимо отразить причины, по которым иностранное ПО невозможно заменить российским аналогом.
Министерство в течение пяти рабочих дней оценивает правильность оформления заявки и еще в течение восьми рабочих дней принимает окончательное решение о согласовании либо об отказе. Решение направляется заявителю в течение трех рабочих дней.
Закупки от 100 млн руб. будет согласовывать специальная комиссия при Минцифры России. Допускаются очные и заочные заседания комиссии.
После получения одобрения госоргана заказчик в течение 10 рабочих дней должен направить решение в Минцифры.
Переход на отечественное ПО
Минздрав также должен в течение двух месяцев разработать план перехода отрасли на отечественное ПО. Ведомство должно включить в документ целевые показатели, ключевые сроки и необходимые мероприятия.
Заказчики в свою очередь должны провести анализ используемого для обеспечения кибербезопасности ПО и разработать локальный план импортозамещения. Мероприятия по замене ПО необходимо завершить до 1 января 2025 года.
Такой дедлайн в начале мая для всех отраслей установил Владимир Путин. Кроме замены ПО, указ Президента № 250 от 01.05.2022 предполагает создание отделов кибербезопасности во всех стратегических организациях.
Нет комментариев
Комментариев: 0