ской информационной инфраструктуры информацию о таких доверенных программно-аппаратных комплексах.
17. Субъект критической информационной инфраструктуры вносит изменения в план перехода:
а) в случае получения от уполномоченного органа уведомления, предусмотренного абзацем вторым пункта 15 настоящих Правил, - в течение 30 календарных дней со дня получения такого уведомления;
б) в случае внесения сведений о значимых объектах критической информационной инфраструктуры, не указанных в актуальной редакции утвержденного плана перехода, в реестр значимых объектов критической информационной инфраструктуры - в 4-месячный срок со дня получения уведомления от Федеральной службы по техническому и экспортному контролю о внесении сведений о таких объектах в реестр значимых объектов критической информационной инфраструктуры (при наличии у субъекта критической информационной инфраструктуры утвержденного плана перехода) ;
в) по решению субъекта критической информационной инфраструктуры, в том числе с учетом информации, указанной в пункте 16 настоящих Правил.
18. Внесение изменений в план перехода осуществляется путем утверждения плана перехода в новой редакции.
Копия утвержденного плана перехода в новой редакции направляется в уполномоченный орган в порядке и сроки, указанные в абзаце первом пункта 10 настоящих Правил, с указанием основания внесения изменений в план перехода в соответствии с пунктом 17 настоящих Правил.
19. Уполномоченный орган в течение 30 рабочих дней со дня получения копии плана перехода, утвержденного в новой редакции, принимает решение о включении сведений о плане перехода в отраслевой реестр планов перехода либо об отказе во включении сведений о плане перехода в отраслевой реестр планов перехода в соответствии с пунктами 13 - 15 настоящих Правил.
В случае внесения изменений в план перехода в соответствии с подпунктами "б" или "в" пункта 17 настоящих Правил и принятия уполномоченным органом решения о включении сведений о плане перехода, утвержденном в новой редакции, в отраслевой реестр планов перехода внесение изменений в отраслевой реестр планов перехода осуществляется путем изменения существующей реестровой записи, содержащей сведения о соответствующем плане перехода.
20. Уполномоченный орган в течение 10 рабочих дней со дня включения сведений о плане перехода (в том числе о плане перехода, утвержденном в новой редакции) в отраслевой реестр планов перехода направляет с соблюдением требований законодательства Российской Федерации о государственной тайне в организацию, определенную распоряжением Правительства Российской Федерации от 29 марта 2023 г. № 757-р научно-производственным объединением, специализирующимся на разработке, производстве, технической поддержке и сервисном обслуживании доверенных программно-аппаратных комплексов для критической информационной инфраструктуры, созданным в целях реализации Указа Президента Российской Федерации от 30 марта 2022 г. № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации":
а) выписку из плана перехода, содержащую сведения, приведенные в разделах 3 и 4 плана перехода, по форме, предусмотренной приложением № 3 к настоящим Правилам;
б) сопроводительное письмо с указанием исключительно отраслевого реестра планов перехода, в который включены сведения о плане перехода, регистрационного номера плана перехода в отраслевом реестре планов перехода, даты утверждения актуальной редакции плана перехода и номера актуальной редакции плана перехода.
21. Субъекты критической информационной инфраструктуры начиная с 2026 года ежегодно, до 1 марта, направляют в уполномоченные органы с соблюдением требований законодательства Российской Федерации о государственной тайне отчет о ходе реализации субъектом критической информационной инфраструктуры плана перехода за предшествующий календарный год по форме согласно приложению № 5.
22. Уполномоченные органы начиная с 2026 года ежегодно, до 1 апреля, направляют в Министерство промышленности и торговли Российской Федерации выписку из отраслевого реестра планов перехода по состоянию на 31 декабря предшествующего календарного года по форме согласно приложению № 6 и отчет о ходе реализации отраслевого плана перехода за предшествующий календарный год по форме согласно приложению № 7.
Выписка и отчет, указанные в настоящем пункте, являются документами, содержащими служебную информацию ограниченного распространения, и имеют пометку "Для служебного пользования", если по решению уполномоченного органа им не присваивается гриф секретности.
23. Министерство промышленности и торговли Российской Федерации начиная с 2026 года ежегодно, до 1 мая, направляет в Правительство Российской Федерации сводную выписку из отраслевых реестров планов перехода по состоянию на 31 декабря предшествующего календарного года по форме согласно приложению № 8 и сводный отчет о ходе реализации отраслевых планов перехода за предшествующий календарный год по форме согласно приложению № 9.
Сводная выписка и сводный отчет, указанные в настоящем пункте, являются документами, содержащими служебную информацию ограниченного распространения, и имеют пометку "Для служебного пользования", если по решению Министерства промышленности и торговли Российской Федерации им не присваивается гриф секретности.
24. По запросу Аппарата Правительства Российской Федерации и (или) Министерства промышленности и торговли Российской Федерации уполномоченные органы представляют выписки из отраслевых реестров планов перехода в срок, установленный в таком запросе.
По запросу Аппарата Правительства Российской Федерации Министерство промышленности и торговли Российской Федерации представляет сводную выписку из отраслевых реестров планов перехода в срок, установленный в таком запросе.
25. Организация, указанная в пункте 20 настоящих Правил, начиная с 2025 года ежегодно, до 1 апреля, направляет в уполномоченные органы прогноз производства доверенных программно-аппаратных комплексов в Российской Федерации на текущий календарный год и 2 последующих календарных года.
26. В целях организации перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры уполномоченными органами могут привлекаться отраслевые центры компетенций, в том числе созданные на базе организаций, подведомственных уполномоченным органам, или иные организации в порядке, предусмотренном законодательством Российской Федерации.
___________
ПРИЛОЖЕНИЕ № 1 к Правилам перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации
КРИТЕРИИ признания программно-аппаратных комплексов доверенными программно-аппаратными комплексами
1. Сведения о программно-аппаратном комплексе содержатся в едином реестре российской радиоэлектронной продукции.
2. Программное обеспечение, используемое в составе программно-аппаратного комплекса, соответствует требованиям к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием) , на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, утвержденным постановлением Правительства Российской Федерации от 22 августа 2022 г. № 1478 "Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием) , на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием) , на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок услуг, необходимых для использования этого программного обеспечения на таких объектах, и Правил перехода на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием) , на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации".
3. Программно-аппаратный комплекс в случае реализации в нем функции защиты информации соответствует требованиям, установленным Федеральной службой по техническому и экспортному контролю и (или) Федеральной службой безопасности Российской Федерации в пределах их полномочий, что должно быть подтверждено соответствующим документом (сертификатом) .
____________
ПРИЛОЖЕНИЕ № 2 к Правилам перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации
(форма)
| УТВЕРЖДЕНО | ||
| ____________________________(дата утверждения) | ____________________________(номер редакции) | |
| __________________________________________________________(должность уполномоченного должностного лица) | ||
| ________________________(подпись) | __________________________(ф.и.о.) | |
| МП | ||
ПЛАН ОРГАНИЗАЦИИ ПЕРЕХОДА субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих имзначимых объектах критической информационной инфраструктуры Российской Федерации в _________________________________________________________
(сфера (область) деятельности уполномоченного органа)
Раздел 1. План мероприятий по организации перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации
| № п/п | Мероприятие | Ответственный уполномоченный орган и его структурное подразделение | Срок и периодичность выполнения | Ожидаемый результат |
| 1. | Определение субъектов критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) , функционирующих в сфере (области) деятельности уполномоченного органа, на основе выписки из реестра значимых объектов критической информационной инфраструктуры, полученной уполномоченным органом от Федеральной службы по техническому и экспортному контролю в установленном порядке, и иных источников данных | уполномоченный орган, структурное подразделение уполномоченного органа | до 1 сентября 2024 г., далее - ежеквартально, до 20-го числа первого месяца очередного квартала | сформирован с учетом требований законодательства Российской Федерации о государственной тайне перечень субъектов критической информационной инфраструктуры, функционирующих в сфере (области) деятельности уполномоченного органа, обеспечена его регулярная актуализация |
| 2. | Сбор и анализ информации о программно-аппаратных комплексах, применяемых субъектами критической информационной инфраструктуры на принадлежащих им значимых объектах критической информационной инфраструктуры, функционирующими в сфере (области) деятельности уполномоченного органа | уполномоченный орган, структурное подразделение уполномоченного органа | до 1 сентября 2024 г., далее - ежегодно, до 1 апреля | сформирован перечень типов программно-аппаратных комплексов, применяемых субъектами критической информационной инфраструктуры на принадлежащих им значимых объектах критической информационной инфраструктуры, функционирующими в сфере (области) деятельности уполномоченного органа, исходя из функционального назначения программно-аппаратных комплексов. Определены экспертным путем оценочные и прогнозные доли доверенных программно-аппаратных комплексов в общем количестве программно-аппаратных комплексов, применяемых субъектами критической информационной инфраструктуры на принадлежащих им значимых объектах критической информационной инфраструктуры, функционирующими в сфере (области) деятельности уполномоченного органа |
| 3. | Направление в адрес субъектов критической информационной инфраструктуры, функционирующих в сфере (области) деятельности уполномоченного органа, которым на основании сведений, содержащихся в реестре значимых объектов критической информационной инфраструктуры, принадлежат значимые объекты критической информационной инфраструктуры, утвержденного плана организации перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры (далее - отраслевой план перехода) и уведомления о необходимости разработки планов перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры (далее - план перехода) (в случае отсутствия у субъектов критической информационной инфраструктуры утвержденных планов перехода) | уполномоченный орган, структурное подразделение уполномоченного органа | в течение 20 рабочих дней со дня утверждения отраслевого плана перехода (в том числе отраслевого плана перехода в новой редакции) | субъектами критической информационной инфраструктуры, функционирующими в сфере (области) деятельности уполномоченного органа, которым на основании сведений, содержащихся в реестре значимых объектов критической информационной инфраструктуры, принадлежат значимые объекты критической информационной инфраструктуры, получены утвержденный отраслевой план перехода и уведомления о необходимости разработки планов перехода (в случае отсутствияу субъектов критической информационной инфраструктуры утвержденных планов перехода) |
| 4. | Формирование и ведение реестров планов перехода в соответствующей сфере (области) деятельности (далее - отраслевой реестр планов перехода) | уполномоченный орган, структурное подразделение уполномоченного органа | до 1 сентября 2024 г., далее - постоянно | сформированы с учетом требований законодательства Российской Федерации о государственной тайне отраслевые реестры планов перехода для каждой сферы (области) деятельности уполномоченного органа и осуществляется их ведение. Обеспечено направление необходимых сведений из планов перехода в соответствующее научно-производственное объединение |
| 5. | Мониторинг рынка доверенныхпрограммно-аппаратных комплексовв Российской Федерации в сфере (области) деятельности уполномоченного органа | уполномоченный орган, структурное подразделение уполномоченного органа | постоянно | в случае наличия у уполномоченного органа информации о доверенных программно-аппаратных комплексах, имеющих функциональные, технические и (или) эксплуатационные характеристики, аналогичные характеристикам программно-аппаратных комплексов, применяемых субъектом критической информационной инфраструктурына принадлежащих ему значимых объектах критической информационной инфраструктуры и не являющихся доверенными программно-аппаратными комплексами, уполномоченным органом обеспечено направление субъекту критической информационной инфраструктуры информации о таких доверенных программно-аппаратных комплексах |
| 6. | Формирование выписки из отраслевого реестра планов перехода по состоянию на 31 декабря предшествующего календарного года и отчета о ходе реализации отраслевого плана перехода за предшествующий календарный год по установленной форме | уполномоченный орган, структурное подразделение уполномоченного органа | до 1 апреля 2026 г., далее - ежегодно, до 1 апреля | в Министерство промышленностии торговли Российской Федерации направлены выписка из отраслевого реестра планов перехода и отчет о ходе реализации отраслевого плана перехода по установленной форме |
| 7. | Актуализация отраслевого плана перехода | уполномоченный орган, структурное подразделение уполномоченного органа | до 1 мая 2026 г., далее - ежегодно, до 1 мая | утвержден отраслевой план переходав новой редакции, в который включены фактические доли доверенных программно-аппаратных комплексов в общем количестве программно-аппаратных комплексов, применяемых субъектами критической информационной инфраструктурына принадлежащих им значимых объектах критической информационной инфраструктуры, по состояниюна 31 декабря предшествующего календарного года, а также при необходимости уточнены прогнозные доли по состоянию на 31 декабря текущего и последующих календарных годов |
| … | Иные мероприятия по решению уполномоченного органа | … | … | … |
Раздел 2. Оценочные, прогнозные и фактические доли доверенных программно-аппаратных комплексов в общем количестве программно-аппаратных комплексов, применяемых субъектами критической информационной инфраструктуры на принадлежащих им значимых объектах критической информационной инфраструктуры
| № п/п | Тип программно-аппаратных комплексов1 | Доля доверенных программно-аппаратных комплексов в общем количестве программно-аппаратных комплексов, применяемых субъектами критической информационной инфраструктуры на принадлежащих им значимых объектах критической информационной инфраструктуры, процентов2 | ||||||
| на _________ 202_ г.3 | на 31 декабря 2025 г. | … | на 31 декабря 2029 г. | |||||
| оценка4 | прогноз4 | факт | прогноз4 | факт | прогноз4 | факт | ||
| 1. | 100 | |||||||
| 2. | 100 | |||||||
| … | 100 | |||||||
| … | Иное | 100 | ||||||
Итого по всем типам программно-аппаратных комплексов | 100 | |||||||
_______________________
1 Указываются типы программно-аппаратных комплексов, применяемых субъектами критической информационной инфраструктуры на принадлежащих им значимых объ