Переход на доверенные программно-аппаратные комплексы: утверждены правила для субъектов КИИ

Правительство определило порядок [1] перехода субъектов критической информационной инфраструктуры (КИИ) к применению доверенных программно-аппаратных комплексов.

Речь идет о комплексах, которые отвечают ряду признаков (п. п. 1 - 3 критериев):

• сведения о них есть в едином реестре [2] российской радиоэлектроники;
• ПО в их составе соответствует требованиям [3] к программам, которые используют на значимых объектах КИИ органы госвласти и ряд заказчиков по Закону N 223-ФЗ;
• имеют документ от ФСТЭК и (или) ФСБ (при наличии функции защиты информации).

С 1 сентября 2024 года [4] на значимых объектах КИИ разрешат использовать только доверенные программы и техсредства. Исключение предусмотрели для комплексов, которые:

• приобрели до этой даты;
• не имеют в РФ аналогов из числа доверенных. Это можно подтвердить заключением [5] Минпромторга.

Перейти к 100% доле доверенных комплексов на значимых объектах КИИ нужно до 1 января 2030 года [6].

Есть и другие новшества.

Источник: КонсультантПлюс [7]