Обзор регулирования КИИ и программ развития инфраструктуры для обеспечения технологической независимости и приоритетного использования продуктов российского происхождения
Компания J’son & Partners Consulting в октябре 2023 года провела анализ национальных и отраслевых программ развития инфраструктуры и нормативно-правового регулирования по обеспечению технологической независимости, безопасности критический информационной инфраструктуры (КИИ) и преимущественному использованию продуктов российского происхождения.
Основные термины и определения, установленные нормативными актами или документами Российской Федерации:
Термин | Определение | Нормативный акт или документ |
| Критическая информационная инфраструктура (1) | Объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов | Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» |
| Критическая информационная инфраструктура (2) | совокупность автоматизированных систем управления критически важных объектов и обеспечивающих их взаимодействие информационно- телекоммуникационных сетей, предназначенных для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка, нарушение (или прекращение) функционирования которых может стать причиной наступления тяжких последствий | Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры РФ (утв. Президентом РФ 03.02.2012 N 803) |
| Безопасность критической информационной инфраструктуры (1) | Состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении ее компьютерных атак | Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» |
| Безопасность критической информационной инфраструктуры (2) | состояние элементов критической информационной инфраструктуры и критической информационной инфраструктуры в целом, при котором проведение в отношении ее компьютерных атак не влечет за собой тяжких последствий | Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры РФ (утв. Президентом РФ 03.02.2012 N 803) |
В Отчете перечислены:
Национальные и отраслевые программы развития инфраструктуры;
Указы Президента Российской Федерации;
Федеральные законы Российской Федерации;
Стратегии и концепции, утвержденные актами Президента и Правительства РФ;
Государственные программы Российской Федерации, мероприятия и меры поддержки, направленные на развитие отечественных решений в сфере ПО, ПАК, ЭКБ;
Свод нормативной правовой базы по критической информационной инфраструктуре Российской Федерации (на 30.09.2023);
Перечень нормативных правовых актов, а также порядок работы с документами;
Базовые НПА по КИИ
Требования ФСТЭК и ФСБ для объектов КИИ (основные НПА)
Ужесточение требований к ЗОКИИ после февраля 2022, а также требования по переходу госзаказчиков на отечественное ПО и ПАК
Формирование планов госорганов и госзаказчиков по переходу на ответственное ПО, в т.ч. на объектах КИИ (в соответствии с Указ Президента РФ от 30.03.2022 № 166 и ПП РФ от 22.08.2022 № 1478)
Отраслевые требования к планам перехода на отечественное ПО и отраслевые типовые объекты КИИ
Прочие типовые НПА, включая региональные
Отдельные поручения Президента Российской Федерации и Председателя Правительства Российской Федерации:
Перечень поручений по итогам встречи с учёными и пленарного заседания Форума будущих технологий, прошедших 13 июля 2023 г.
Перечень поручений по итогам конференции «Путешествие в мир искусственного интеллекта», состоявшейся 23–24 ноября 2022 г.
Перечень поручений по итогам заседания Совета по стратегическому развитию и национальным проектам, состоявшегося 18 июля 2022 г.
Перечень поручений по итогам совещания с членами Правительства Российской Федерации 24 ноября 2021 г.
Перечень поручений по итогам совещания по вопросу развития информационно‑коммуникационных технологий и связи состоявшегося 10 июня 2020 г.
Перечень поручений по итогам VIII конференции «Цифровая индустрия промышленной России» (31 мая – 2 июня 2023 г.)
Перечень поручений по итогам стратегической сессии по развитию промышленности 4 мая 2023 г.
Перечень поручений по итогам конференции «Цифровая индустрия промышленной России» 3 июня 2022 года в Нижнем Новгороде
Перечень поручений по итогам стратегической сессии об импортозамещении программного обеспечения в отраслях 13 сентября 2022 г.
Также в Отчете содержится дополнительный перечень основных понятий, определение которых нормативно закреплено:
| Импортозамещение | Телекоммуникационное оборудование | Реестр КИИ |
| Высокотехнологичная продукция | Электронная компонентная база | ПАК (программно-аппаратный комплекс) |
| Инновационная продукция | Автоматизированная система управления | Доверенный ПАК |
| Критические технологии | Автоматизированная система управления производственными и технологическими процессами | Класс ПАК |
| Локализация производства | Информационная система | ПАС (программно-аппаратные средства) |
| Проекты технологического суверенитета | Информационно-телекоммуникационная сеть | Российское ПО |
| Сквозные технологии (технологические направления) | Объект КИИ | Евразийское ПО |
| Таксономия проектов технологического суверенитета | Значимый объект КИИ | Иностранное ПО |
| Технологическая инновация | Критически важный объект инфраструктуры Российской Федерации | Российская радиоэлектронная продукция |
| Технологический суверенитет | Субъект КИИ | Отраслевой план мероприятий |
Аналитический Отчет содержит более 200 страниц.
Детальные результаты исследования представлены в полной версии Отчета
Аналитический Отчет «Обзор регулирования КИИ и программ развития инфраструктуры для обеспечения технологической независимости и приоритетного использования продуктов российского происхождения»
Содержание
1. Анализ национальных и отраслевых программ развития инфраструктуры в части объектов исследования, импортозамещения и достижения технологической независимости
1.1. Указы Президента Российской Федерации
1.2. Федеральные законы Российской Федерации
1.3. Стратегии и концепции, утвержденные актами Президента и Правительства РФ
1.4. Государственные программы Российской Федерации
1.5. Отдельные поручения Президента Российской Федерации и Председателя Правительства Российской Федерации
2. Анализ нормативно-правового регулирования по обеспечению технологической независимости, безопасности критический информационной инфраструктуры (КИИ) и преимущественному использованию продуктов российского происхождения
2.1. Анализ нормативной базы — определение КИИ
2.2. Свод нормативной правовой базы по критической информационной инфраструктуре Российской Федерации (на 30.09.2023)
2.3. Шаги в работе с НПА
Приложение 1. Рекомендованные целевые отраслевые показатели эффективности перехода заказчиков на преимущественное использование российского ПО на период до 2027 г.
Приложение 2. Рекомендованные показатели эффективности и соответствующие им значения индикаторов эффективности перехода органов государственной власти и государственных внебюджетных фондов на использование российского ПО
Приложение 3. Рекомендованные показатели эффективности и соответствующие им значения индикаторов эффективности перехода подведомственных организаций на использование российского ПО
Приложение 4. Рекомендованные показатели эффективности и соответствующие им значения индикаторов эффективности перехода государственных корпораций и компаний с государственным участием, включенных в расширенный перечень организаций, в отношении которых принято решение о необходимости указанными организации разработки стратегий (программ) цифровой трансформации, их дочерних и зависимых обществ на использование российского ПО
Приложение 5. Рекомендованные показатели эффективности и соответствующие им значения индикаторов эффективности перехода организаций, осуществляющих закупки товаров, работ, услуг в соответствии с Федеральным законом «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и Федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» (за исключением организаций с муниципальным участием), не являющихся организациями, подведомственными органам государственной власти и государственным внебюджетным фондам, не включенных в специальный перечень №91-р и в отношении которых не приняты решения о разработке стратегии (программы) цифровой трансформации
Приложение 6. Целевые показатели эффективности и соответствующие им индикаторы эффективности перехода государственной компании на использование отечественного программного обеспечения на период 2022-2024 годы
Приложение 7. Отраслевой план. Раздел 1. Целевые отраслевые показатели эффективности и сроки перехода заказчиков на преимущественное использование российского программного обеспечения в области горнодобывающей, металлургической, ракетно-космической, оборонной, химической промышленности и использования атомной энергии до 2025 года
