Журнал "Information Security/ Информационная безопасность" #6, 2023

6 • ПРАВО И НОРМАТИВЫ Преимущественное применение доверенных ПАК субъектами КИИ Постановление Правительства Россий- ской Федерации от 14.11.2023 № 1912 "О порядке перехода субъектов критиче- ской информационной инфраструктуры Российской Федерации на преимуще- ственное применение доверенных про- граммно-аппаратных комплексов на при- надлежащих им значимых объектах кри- тической информационной инфраструк- туры Российской Федерации" 1 было офи- циально опубликовано 16 ноября 2023 г. ПП РФ № 1912 утверждает правила перехода субъектов критической инфор- мационной инфраструктуры на преиму- щественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах КИИ, а также устанавливает, что: l переход субъектов КИИ на преиму- щественное применение доверенных ПАК на ЗОКИИ осуществляется до 1 января 2030 г.; l с 1 сентября 2024 г. не допускается использование субъектами КИИ на ЗОКИИ ПАК, приобретенных с 1 сентяб- ря 2024 г. и не являющихся доверенными ПАК, за исключением случаев отсут- ствия 2 произведенных в РФ доверенных ПАК, являющихся аналогами приобре- тенных субъектами КИИ ПАК. Правила перехода, положения о сро- ках перехода на применение доверенных ПАК и о сроках, ограничивающих исполь- зование недоверенных ПАК, вступают в силу с 1 сентября 2024 г. и будут дей- ствовать шесть лет. Для каждой из сфер деятельности субъектов КИИ определены федераль- ные органы исполнительной власти и (или) российские юридические лица, ответственные за организацию перехода субъектов КИИ. Уполномоченные органы до 1 сентября 2024 г. должны утвердить отраслевые планы организации перехода субъектов КИИ на преимущественное применение доверенных ПАК на ЗОКИИ. В течение 20 рабочих дней со дня утверждения отраслевого плана пере- хода уполномоченный орган направляет субъектам КИИ утвержденный план и уведомление о необходимости разра- ботки плана перехода субъекта КИИ (в случае отсутствия у субъекта КИИ утвержденного плана перехода). Субъекты КИИ разрабатывают свои планы перехода по форме согласно при- ложению № 3 к Правилам перехода субъектов КИИ на преимущественное применение доверенных ПАК. Субъект КИИ в течение 10 рабочих дней со дня утверждения плана перехода направляет копию утвержденного плана в уполномоченный орган: l до 1 января 2025 г., если сведения об ОКИИ включены в реестр ЗОКИИ по состоянию на 1 сентября 2024 г.; l в 4-месячный срок со дня получения уведомления от ФСТЭК России о внесе- нии в реестр ЗОКИИ, в случае присвое- ния ОКИИ категории значимости после 1 сентября 2024 г. В правилах перехода субъектов КИИ на преимущественное применение дове- ренных ПАК на принадлежащих ЗОКИИ указано, что "ПАК – это радиоэлектрон- ная продукция, в том числе телекомму- никационное оборудование, программ- ное обеспечение и технические средства, работающие совместно для выполнения одной или нескольких сходных задач". Для отнесения ПАК к доверенным должны быть одновременно выполнены все критерии признания ПАК доверен- ным, а именно: l сведения о ПАК содержатся в едином реестре российской радиоэлектронной продукции; l ПО, используемое в составе ПАК, соответствует требованиям, утвержден- ным постановлением Правительства РФ от 22. 09.2022 № 1478; l ПАК в случае реализации в нем функ- ций защиты информации соответствует требованиям, установленным ФСТЭК России и (или) ФСБ России в пределах их полномочий, что должно быть под- тверждено соответствующим докумен- том (сертификатом). Преимущественным применением доверенных ПАК является применение субъектами КИИ на ЗОКИИ доверенных ПАК, доля которых в общем количестве ПАК, применяемых субъектами КИИ на ЗОКИИ по состоянию на 31 декабря 2029 г., составляет 100%. Импортозамещение в финансовой сфере Указ Президента Российской Феде- рации от 22.11.2023 № 887 "О внесении изменения в Указ Президента Россий- ской Федерации от 30 марта 2022 г. № 166 "О мерах по обеспечению техно- логической независимости и безопас- ности критической информационной инфраструктуры Российской Федера- ции" 3 официально опубликован 22 ноября 2023 г. Обзор изменений в законодательстве обзоре за ноябрь 2023 г. рассмотрим следующие изменения: порядок перехода субъектов КИИ на преимущественное приме- нение доверенных ПАК на ЗОКИИ; особенности согласования закупок в соответствии с Указом Президента РФ № 166 для финансовой сферы; новый индикатор риска нарушения требова- ний обработки ПДн; особенности обработки биометрических ПДн; изменения в Положении о ФСТЭК России; аккредитацию органов по сертификации и испытательных лабораторий, дея- тельность которых связана со сведениями, составляющими ГТ, а также аттестацию их работников; правила осуществления гос- контроля за обеспечением защиты ГТ и новые методические рекомендации от Банка России. В Анастасия Заведенская, независимый эксперт по информационной безопасности Ноябрь-2023 1 http://publication.pravo.gov.ru/document/0001202311160056 2 Подтверждением отсутствия произведенных в РФ доверенных ПАК, являющихся аналогами приобретенных субъектами КИИ ПАК, являются заключения об отнесении продукции к промышленной продукции, не имеющей произведенных в РФ аналогов, выданные Минпромторгом России в соответствии с ПП РФ от 20.09.2017 № 1135. 3 http://publication.pravo.gov.ru/document/0001202311220021