Группа компаний «АВИ-Центр»

Анализ Указа 166: О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации
Информационная безопасность, Новости отраслей и продуктов

Новости

Анализ Указа 166: О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации

personal_dannie-1024x375
Информационная безопасность
30 мая 2022
#СОВинформ. Добрый день, дорогие коллеги! Начинаем неделю с новостей. Федеральный закон от 28.05.2022 № 145-ФЗ “О внесении изменения в статью 14.8 Кодекса Российской Федерации об административных правонарушениях” (вступает в силу с 1 сентября 2022 года).
152fz-1024x375
Информационная безопасность
27 мая 2022
#СОВинформ #разборполетов #152ФЗ. Добрый день, уважаемые коллеги! С некоторых пор мы решили разделять наши статьи в зависимости от содержания и объема текста. Надеемся, что так нашим постоянным читателям будет проще находить необходимую информацию. Как следует из хештега, наша сегодняшняя статья будет разбором актуальных новостей законодательства в сфере информационной безопасности.
inform_sec-1024x375
Информационная безопасность
19 мая 2022
Мы открываем цикл статей о достаточно большом и сложном разделе работы специалистов по информационной безопасности – составлении модели угроз.
r7_banner-1024x375
Новость компании
16 мая 2022
Коллеги, хотим поделиться радостной новостью! Мы стали официальными партнерами программного обеспечения Р7-ОФИС.
ukaz_250-1024x375
Информационная безопасность
05 мая 2022
Cегодня мы рассматриваем Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее по тексту – Указ), который вступил в силу со дня его подписания, то есть с 1 мая этого года.
antivirus-1024x375
Информационная безопасность
26 апреля 2022
Автор статьи: Виктория Уляшина, методист отдела ИБ в компании Ту Би Софт. Часто ли Вы, просматривая новостные разделы, обращаете внимание на то, чем тот или иной день был отмечен в истории? Вопрос этот задаю не случайно. Как Вы думаете, чем могут быть связаны: 26 апреля 1986 года, пандемия и, например, Лаборатория Касперского?
mifracia-1024x375
Внедрение CRM
22 апреля 2022
Тема ухода зарубежных программ и сервисов с российского рынка никуда не исчезла и до сих пор стоит вопрос: «А на что заменить?»
smeta2022-1024x375
Новость компании
22 апреля 2022
21 апреля нашу компанию включили в Золотой Фонд строительного Крыма 2022 года по результатам одноименного конкурса.
ccd03001c1ea468399493-1024x375
Информационная безопасность
20 апреля 2022
2022 год ознаменовался значительными изменения в сфере информационной безопасности и использования программных продуктов: многие из них больше не оказывают техническую поддержку пользователям на территории РФ, а некоторые просто ушли с нашего рынка.
telegram-ib-4-1024x375
31 марта 2022
Два последних месяца, без преувеличения, наполнены событиями, которые напрямую влияют на активность специалистов IT-отрасли. Импортозамещение, о котором в 2016 году заговорили на правительственном уровне, с каждым днем приобретает все большее значение и ускоряется немыслимыми темпами.

30 марта 2022 года Президент подписал Указ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» (далее – Указ), который вступил в силу в день его подписания.

При этом Правительству дается месячный срок на утверждение требований к ПО, используемому органами государственной власти на принадлежащих им ЗОКИИ, правила согласования этих закупок, и полгода на соответствующие внесения изменений в действующее законодательство, создание инфраструктуры, системы мониторинга и контроля.

Более подробно здесь.


На первый взгляд с 31 марта 2022 года заказчики не могут приобретать ПО иностранного производства для использования на объектах КИИ. Однако не все так просто.

 

Внимательно вчитываемся в формулировку: пп. а п. 1 Указа: «…заказчики (за исключением организаций с муниципальным участием), осуществляющие закупки в соответствии с…223-ФЗ… не могут осуществлять закупки иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов (далее – программное обеспечение),в целях его использования на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации (далее – критическая информационная инфраструктура), а также закупки услуг, необходимых для использования этого программного обеспечения на таких объектахбез согласования возможности осуществления закупок с федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации…»

 

Итак, действие Указа не распространяется на:

  • организации с муниципальным участием – то есть МУПы;
  • закупки для незначимых объектов КИИ.

 

Вызывает вопросы формулировка про возможность согласования закупки с «органом исполнительной власти, уполномоченным Правительством Российской Федерации». Полагаем, что в течение установленного шестимесячного срока от Правительства будут получены те самые правила согласования, когда «нельзя, но очень надо».

 

Кроме того, в процитированной выше выдержке из Указа, ни слова про закупки по 44-ФЗ, которым руководствуются большинство крупных заказчиков федерального уровня. Тем более странно выглядит формулировка подпункта б: «… с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры». Здесь уже ни слова ни про используемый закон о закупках, ни про муниципальный уровень заказчика. Остается только ЗОКИИ.

 

Пока что вопросов больше, чем ответов. Будем ждать разъяснений того самого «уполномоченного Правительством органа государственной власти» и новых НПА в сфере КИИ. Наши специалисты внимательно следят за всеми изменениями законодательства и будут информировать Вас в самые короткие сроки.

 

Следите за новостями в нашем Telegram-канале.


P.s: Коротко напомним, что к объектам КИИ относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сферах: здравоохранение, наука, транспорт, связь, банковская сфера и иные сферы финансового рынка, энергетика и топливно-энергетический комплекс, атомная энергия, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность, химическая промышленность.