Минздрав будет одобрять закупку иностранного ПО для кибербезопасности

Минздраву России поручено согласовывать закупки иностранного программного обеспечения для систем кибербезопасности на объектах критической информационной инфраструктуры в здравоохранении. Правительство также утвердило общие требования к ПО и правила перехода на отечественные разработки.

Кабмин утвердил требования к программному обеспечению по кибербезопасности на объектах критической инфраструктуры, правила согласования госзакупок иностранного ПО и условия перехода на отечественные IT-решения. Постановление Правительства № 1478 от 22.08.2022 опубликовано на портале правовой информации 29 августа. 

Требования к ПО

ПО для предотвращения кибератак и обеспечения кибербезопасности стратегических объектов страны, к которым относятся также медицинские организации, должно быть включено в единый реестр российского ПО или единый реестр ПО ЕАЭС. Кроме того, такое ПО должно иметь сертификат ФСБ или ФСТЭК России, подтверждающий его соответствие требованиям безопасности.

Министерство цифрового развития, связи и массовых коммуникаций подготовило поправки в правила включения в реестр отечественного ПО. Теперь в него войдут и программно-аппаратные комплексы (ПАК), сообщили в пресс-службе ведомства.

Кроме того, на определенные классы ПО будет распространяться требование о его обязательной совместимости с продукцией из реестра российской радиоэлектроники. Информация о результатах тестирования также будет вноситься в реестры программного обеспечения и радиоэлектроники.
Отдельную отметку в реестре будут ставить, если прикладное ПО совместимо с российской операционной системой.

Согласование закупки иностранного ПО

При невозможности закупить отечественные IT-решения госзаказчики должны получить разрешение на закупку иностранного ПО у вышестоящего федерального госоргана, говорится в документе. Согласование закупок иностранного ПО для учреждений системы здравоохранения будет осуществлять Минздрав.

Для получения разрешения заказчик должен направить в ведомство заявку с данными о закупке, перечень которых установлен актом. Также необходимо отразить причины, по которым иностранное ПО невозможно заменить российским аналогом.

Министерство в течение пяти рабочих дней оценивает правильность оформления заявки и еще в течение восьми рабочих дней принимает окончательное решение о согласовании либо об отказе. Решение направляется заявителю в течение трех рабочих дней.

Закупки от 100 млн руб. будет согласовывать специальная комиссия при Минцифры России. Допускаются очные и заочные заседания комиссии.

После получения одобрения госоргана заказчик в течение 10 рабочих дней должен направить решение в Минцифры. 

Переход на отечественное ПО

Минздрав также должен в течение двух месяцев разработать план перехода отрасли на отечественное ПО. Ведомство должно включить в документ целевые показатели, ключевые сроки и необходимые мероприятия.

Заказчики в свою очередь должны провести анализ используемого для обеспечения кибербезопасности ПО и разработать локальный план импортозамещения. Мероприятия по замене ПО необходимо завершить до 1 января 2025 года.

Такой дедлайн в начале мая для всех отраслей установил Владимир Путин. Кроме замены ПО, указ Президента № 250 от 01.05.2022 предполагает создание отделов кибербезопасности во всех стратегических организациях.

Источник - medvestnik.ru