Группа компаний «АВИ-Центр»

Анализ Указа 166: О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации
Информационная безопасность, Новости отраслей и продуктов

Новости

Анализ Указа 166: О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации

Новый ФН (2)
Сметное дело
28 августа 2023
Коллеги! Спешим поделиться важными новостями: c 26.08.2023г. на сайте ФГИС ЦС появились сметные цены строительных ресурсов в текущем уровне цен и индексы изменения сметной стоимости строительства по группам однородных строительных ресурсов для Республики Крым и г. Севастополя, а это значит, что для нас с Вами с этого момента наступил ресурсно-индексный метод определения стоимости строительства!!!
Novyj Fn
Сметное дело
14 августа 2023
Новый ФН
Внедрение CRM
04 августа 2023
Наша компания получила важную компетенцию — Крупные корпоративные внедрения Битрикс24!
Novyj Fn
Сметное дело
02 августа 2023
Новый ФН (3)
Проектирование и дизайн
26 июня 2023
Учебный центр ООО «ТУ БИ СОФТ» (лицензия Минобразования Крыма № 1561 от 20.09.2020г) впервые в Республике Крым запускает курсы повышения квалификации посвященные Технологиям Информационного Моделирования (ТИМ).
Новый ФН (1)
Внедрение CRM
20 июня 2023
Ваш сайт может находиться в зоне риска прямо сейчас. Неважно, кто разработчик ПО вашего веб-проекта — российский или иностранный. Популярный или малоизвестный бренд. Системный или самописный код. Для хакеров это не имеет значения. CMS от 1С-Битрикс упоминается в части инцидентов соответственно, так как доля продукта на рынке коммерческих CMS — более 50%.
telegram-ib-4-1024x375
31 марта 2022

30 марта 2022 года Президент подписал Указ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» (далее – Указ), который вступил в силу в день его подписания.

При этом Правительству дается месячный срок на утверждение требований к ПО, используемому органами государственной власти на принадлежащих им ЗОКИИ, правила согласования этих закупок, и полгода на соответствующие внесения изменений в действующее законодательство, создание инфраструктуры, системы мониторинга и контроля.

Более подробно здесь.


На первый взгляд с 31 марта 2022 года заказчики не могут приобретать ПО иностранного производства для использования на объектах КИИ. Однако не все так просто.

 

Внимательно вчитываемся в формулировку: пп. а п. 1 Указа: «…заказчики (за исключением организаций с муниципальным участием), осуществляющие закупки в соответствии с…223-ФЗ… не могут осуществлять закупки иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов (далее – программное обеспечение),в целях его использования на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации (далее – критическая информационная инфраструктура), а также закупки услуг, необходимых для использования этого программного обеспечения на таких объектахбез согласования возможности осуществления закупок с федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации…»

 

Итак, действие Указа не распространяется на:

  • организации с муниципальным участием – то есть МУПы;
  • закупки для незначимых объектов КИИ.

 

Вызывает вопросы формулировка про возможность согласования закупки с «органом исполнительной власти, уполномоченным Правительством Российской Федерации». Полагаем, что в течение установленного шестимесячного срока от Правительства будут получены те самые правила согласования, когда «нельзя, но очень надо».

 

Кроме того, в процитированной выше выдержке из Указа, ни слова про закупки по 44-ФЗ, которым руководствуются большинство крупных заказчиков федерального уровня. Тем более странно выглядит формулировка подпункта б: «… с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры». Здесь уже ни слова ни про используемый закон о закупках, ни про муниципальный уровень заказчика. Остается только ЗОКИИ.

 

Пока что вопросов больше, чем ответов. Будем ждать разъяснений того самого «уполномоченного Правительством органа государственной власти» и новых НПА в сфере КИИ. Наши специалисты внимательно следят за всеми изменениями законодательства и будут информировать Вас в самые короткие сроки.

 

Следите за новостями в нашем Telegram-канале.


P.s: Коротко напомним, что к объектам КИИ относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сферах: здравоохранение, наука, транспорт, связь, банковская сфера и иные сферы финансового рынка, энергетика и топливно-энергетический комплекс, атомная энергия, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность, химическая промышленность.