30 марта 2022 года Президент подписал Указ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» (далее – Указ), который вступил в силу в день его подписания.

При этом Правительству дается месячный срок на утверждение требований к ПО, используемому органами государственной власти на принадлежащих им ЗОКИИ, правила согласования этих закупок, и полгода на соответствующие внесения изменений в действующее законодательство, создание инфраструктуры, системы мониторинга и контроля.

Более подробно здесь.

На первый взгляд с 31 марта 2022 года заказчики не могут приобретать ПО иностранного производства для использования на объектах КИИ. Однако не все так просто.

Внимательно вчитываемся в формулировку: пп. а п. 1 Указа: «…заказчики (за исключением организаций с муниципальным участием), осуществляющие закупки в соответствии с…223-ФЗ… не могут осуществлять закупки иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов (далее – программное обеспечение),в целях его использования на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации (далее – критическая информационная инфраструктура), а также закупки услуг, необходимых для использования этого программного обеспечения на таких объектах, без согласования возможности осуществления закупок с федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации…»

Итак, действие Указа не распространяется на:

• организации с муниципальным участием – то есть МУПы;
• закупки для незначимых объектов КИИ.

Вызывает вопросы формулировка про возможность согласования закупки с «органом исполнительной власти, уполномоченным Правительством Российской Федерации». Полагаем, что в течение установленного шестимесячного срока от Правительства будут получены те самые правила согласования, когда «нельзя, но очень надо».

Кроме того, в процитированной выше выдержке из Указа, ни слова про закупки по 44-ФЗ, которым руководствуются большинство крупных заказчиков федерального уровня. Тем более странно выглядит формулировка подпункта б: «… с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры». Здесь уже ни слова ни про используемый закон о закупках, ни про муниципальный уровень заказчика. Остается только ЗОКИИ.

Пока что вопросов больше, чем ответов. Будем ждать разъяснений того самого «уполномоченного Правительством органа государственной власти» и новых НПА в сфере КИИ. Наши специалисты внимательно следят за всеми изменениями законодательства и будут информировать Вас в самые короткие сроки.

Следите за новостями в нашем Telegram-канале.

P.s: Коротко напомним, что к объектам КИИ относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сферах: здравоохранение, наука, транспорт, связь, банковская сфера и иные сферы финансового рынка, энергетика и топливно-энергетический комплекс, атомная энергия, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность, химическая промышленность.