Правила перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации
1. Настоящие Правила определяют порядок перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура).
2. Для целей настоящих Правил используются следующие понятия:
"программно-аппаратный комплекс" - радиоэлектронная продукция, в том числе телекоммуникационное оборудование, программное обеспечение и технические средства, работающие совместно для выполнения одной или нескольких сходных задач;
"доверенный программно-аппаратный комплекс" - программно-аппаратный комплекс, который соответствует одновременно всем критериям признания программно-аппаратных комплексов доверенными программно-аппаратными комплексами, указанным в приложении N 1;
"преимущественное применение доверенных программно-аппаратных комплексов" - применение субъектами критической информационной инфраструктуры на принадлежащих им значимых объектах критической информационной инфраструктуры доверенных программно-аппаратных комплексов, доля которых по состоянию на 31 декабря 2029 г. составляет 100 процентов в общем количестве программно-аппаратных комплексов, применяемых субъектами критической информационной инфраструктуры на принадлежащих им значимых объектах критической информационной инфраструктуры.
Иные понятия, используемые в настоящих Правилах, имеют значения, определенные Федеральным законом "О безопасности критической информационной инфраструктуры Российской Федерации", иными федеральными законами и нормативными правовыми актами Российской Федерации.
3. Федеральные органы исполнительной власти и российские юридические лица, ответственные за организацию перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры в соответствующих сферах (областях) деятельности, определенные в соответствии с пунктом 3 постановления Правительства Российской Федерации от 14 ноября 2023 г. N 1912 "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации" (далее - уполномоченные органы), разрабатывают и утверждают планы организации перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры в соответствующих сферах (областях) деятельности (далее - отраслевые планы перехода) по форме согласно приложению N 2.
Для каждой сферы (области) деятельности уполномоченного органа разрабатывается отдельный отраслевой план перехода.
Отраслевые планы перехода являются документами, содержащими служебную информацию ограниченного распространения, и имеют пометку "Для служебного пользования", если по решению уполномоченного органа им не присваивается гриф секретности.
4. Отраслевые планы перехода содержат:
а) план мероприятий по организации перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры;
б) оценочные, прогнозные и фактические доли доверенных программно-аппаратных комплексов в общем количестве программно-аппаратных комплексов, применяемых субъектами критической информационной инфраструктуры на принадлежащих им значимых объектах критической информационной инфраструктуры.
5. Уполномоченные органы начиная с 2026 года ежегодно, до 1 мая, обеспечивают актуализацию отраслевых планов перехода.
Актуализация отраслевых планов перехода осуществляется путем утверждения уполномоченными органами отраслевых планов перехода в новой редакции после направления в Министерство промышленности и торговли Российской Федерации выписки и отчета, предусмотренных пунктом 22 настоящих Правил.
6. Уполномоченные органы в течение 20 рабочих дней со дня утверждения отраслевого плана перехода (в том числе отраслевого плана перехода в новой редакции) направляют в адрес субъектов критической информационной инфраструктуры, функционирующих в соответствующих сферах (областях) деятельности, которым на основании сведений, содержащихся в реестре значимых объектов критической информационной инфраструктуры, принадлежат значимые объекты критической информационной инфраструктуры, утвержденный отраслевой план перехода и уведомляют их о необходимости разработки планов перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры (далее - план перехода) в соответствии с настоящими Правилами (в случае отсутствия у субъектов критической информационной инфраструктуры утвержденных планов перехода).
7. Субъекты критической информационной инфраструктуры разрабатывают планы перехода по форме согласно приложению N 3.
8. Планы перехода содержат:
а) общие сведения о субъекте критической информационной инфраструктуры;
б) перечень значимых объектов критической информационной инфраструктуры, принадлежащих субъекту критической информационной инфраструктуры, сведения о которых содержатся в реестре значимых объектов критической информационной инфраструктуры;
в) сведения о программно-аппаратных комплексах, применяемых субъектом критической информационной инфраструктуры на принадлежащих ему значимых объектах критической информационной инфраструктуры;
г) плановые и фактические доли доверенных программно-аппаратных комплексов в общем количестве программно-аппаратных комплексов, применяемых субъектом критической информационной инфраструктуры на принадлежащих ему значимых объектах критической информационной инфраструктуры;
д) прогнозные объемы затрат субъекта критической информационной инфраструктуры на реализацию плана перехода.
9. Планы перехода утверждаются руководителями субъектов критической информационной инфраструктуры.
Планы перехода субъектов критической информационной инфраструктуры, являющихся учреждениями Государственной корпорации по атомной энергии "Росатом", акционерными обществами Государственной корпорации по атомной энергии "Росатом" и их дочерними обществами, а также подведомственными федеральными государственными унитарными предприятиями и федеральными государственными бюджетными учреждениями, связанными с реализацией полномочий по управлению атомной отраслью, утверждаются руководителями субъектов критической информационной инфраструктуры по согласованию с Государственной корпорацией по атомной энергии "Росатом".
Планы перехода субъектов критической информационной инфраструктуры, являющихся кредитными организациями или некредитными финансовыми организациями, утверждаются руководителями субъектов критической информационной инфраструктуры по согласованию с Центральным банком Российской Федерации.
10. Субъект критической информационной инфраструктуры в течение 10 рабочих дней со дня утверждения плана перехода направляет копию утвержденного плана перехода с соблюдением требований законодательства Российской Федерации о государственной тайне в уполномоченный орган, который определяется субъектом критической информационной инфраструктуры в соответствии со сферой (областью) деятельности субъекта критической информационной инфраструктуры и (или) основным видом экономической деятельности субъекта критической информационной инфраструктуры: