Опубликованы требования к ПО и оборудованию для критической инфраструктуры

Требования к программному обеспечению (ПО) и оборудованию, необходимым для использования на объектах критической информационной инфраструктуры (КИИ) сформулированы правительством России, черновой вариант документа опубликован 21 мая на портале проектов нормативных правовых актов.

Согласно тексту документа, используемое на объектах КИИ ПО и оборудование должны входить в реестр российского ПО и (или) российского радиоэлектронного оборудования, соответственно. Также допускается использование ПО, разработанного на пространстве ЕАЭС и включенного в реестр евразийского ПО.

Вместе с тем, допускается использование иностранного ПО и (или) оборудования, если не существует прямого аналога, позволяющего выполнить требования по информационной безопасности на объекте КИИ. Кроме того, возможно использование не входящего ни в один упомянутый реестр программного или аппаратного продукта, если может быть обеспечена его модернизация и поддержка отечественными специалистами.

Читайте также: Российское ПО и оборудование станет основным для критической инфраструктуры