30 марта 2022 года Президент подписал Указ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» (далее – Указ), который вступил в силу в день его подписания.
При этом Правительству дается месячный срок на утверждение требований к ПО, используемому органами государственной власти на принадлежащих им ЗОКИИ, правила согласования этих закупок, и полгода на соответствующие внесения изменений в действующее законодательство, создание инфраструктуры, системы мониторинга и контроля.
На первый взгляд с 31 марта 2022 года заказчики не могут приобретать ПО иностранного производства для использования на объектах КИИ. Однако не все так просто.
Внимательно вчитываемся в формулировку: пп. а п. 1 Указа: «…заказчики (за исключением организаций с муниципальным участием), осуществляющие закупки в соответствии с…223-ФЗ… не могут осуществлять закупки иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов (далее – программное обеспечение),в целях его использования на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации (далее – критическая информационная инфраструктура), а также закупки услуг, необходимых для использования этого программного обеспечения на таких объектах, без согласования возможности осуществления закупок с федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации…»
Итак, действие Указа не распространяется на:
- организации с муниципальным участием – то есть МУПы;
- закупки для незначимых объектов КИИ.
Вызывает вопросы формулировка про возможность согласования закупки с «органом исполнительной власти, уполномоченным Правительством Российской Федерации». Полагаем, что в течение установленного шестимесячного срока от Правительства будут получены те самые правила согласования, когда «нельзя, но очень надо».
Кроме того, в процитированной выше выдержке из Указа, ни слова про закупки по 44-ФЗ, которым руководствуются большинство крупных заказчиков федерального уровня. Тем более странно выглядит формулировка подпункта б: «… с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры». Здесь уже ни слова ни про используемый закон о закупках, ни про муниципальный уровень заказчика. Остается только ЗОКИИ.
Пока что вопросов больше, чем ответов. Будем ждать разъяснений того самого «уполномоченного Правительством органа государственной власти» и новых НПА в сфере КИИ. Наши специалисты внимательно следят за всеми изменениями законодательства и будут информировать Вас в самые короткие сроки.
Следите за новостями в нашем Telegram-канале.