Приказ Госкорпорации "Росатом" от 10.07.2023 N 1/1268-П
ГОСУДАРСТВЕННАЯ КОРПОРАЦИЯ ПО АТОМНОЙ ЭНЕРГИИ "РОСАТОМ"
ПРИКАЗ
от 10 июля 2023 г. N 1/1268-П
ОБ УТВЕРЖДЕНИИ ОТРАСЛЕВЫХ ТРЕБОВАНИЙ
К ТЕХНОЛОГИЧЕСКОЙ НЕЗАВИСИМОСТИ ПРОДУКЦИИ, ПЛАНИРУЕМОЙ
К ИСПОЛЬЗОВАНИЮ НА ОБЪЕКТАХ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ
ИНФРАСТРУКТУРЫ ГОСКОРПОРАЦИИ "РОСАТОМ" И ЕЕ ОРГАНИЗАЦИЙ,
В ЦЕЛЯХ ИХ ИСПОЛЬЗОВАНИЯ ПРИ ОСУЩЕСТВЛЕНИИ ЗАКУПОК
В целях обеспечения технологической независимости объектов критической информационной инфраструктуры Госкорпорации "Росатом" и ее организаций, в соответствии с пунктами "к", "м" части 1 статьи 3.2 Единого отраслевого стандарта закупок (Положения о закупке) Государственной корпорации по атомной энергии "Росатом", утвержденного решением наблюдательного совета Госкорпорации "Росатом" от 07.02.2012 N 37 (далее - ЕОСЗ), приказываю:
1. Утвердить отраслевые требования к технологической независимости продукции, планируемой к использованию на объектах критической информационной инфраструктуры Госкорпорации "Росатом" и ее организаций (далее - Требования КИИ; ОКИИ), согласно приложению к настоящему приказу.
(п. 1 слова заменены в ред. Приказа Госкорпорации "Росатом" от 21.03.2024 N 1/519-П)
2. Заказчикам с 21.03.2024 в соответствии с пунктом "м" части 1 статьи 3.2 ЕОСЗ до объявления конкурентных закупок и упрощенных закупок продукции, планируемой к использованию на ОКИИ, принимать одно из следующих решений:
об установлении в документации о закупке Требований КИИ и проведении оценки соответствия продукции, планируемой к использованию на ОКИИ, Требованиям КИИ (далее - ОС КИИ) заказчиком самостоятельно в ходе осуществления закупки с применением раздела 4 Единых отраслевых методических указаний по оценке соответствия продукции отраслевым требованиям к технологической независимости продукции, планируемой к использованию на объектах критической информационной инфраструктуры Госкорпорации "Росатом" и ее организаций, утвержденных приказом Госкорпорации "Росатом" от 25.12.2023 N 1/2488-П (далее - ЕОМУ ОКИИ);
об установлении в документации о закупке дополнительного критерия оценки "Наличие положительного заключения отраслевого Центра исследования, тестирования и апробации импортонезависимых решений Госкорпорации "Росатом" по итогам проведения ОС КИИ" со значимостью данного критерия не менее 10% от совокупной значимости всех установленных критериев.
При установлении критерия оценки "Наличие положительного заключения отраслевого Центра исследования, тестирования и апробации импортонезависимых решений Госкорпорации "Росатом" по итогам проведения ОС КИИ" при закупках товаров в соответствии с пунктом 2.5 раздела 2 приложения 10 к ЕОСЗ - значимость критерия "цена договора" устанавливается 90%, критерий "Квалификация участника закупки" не устанавливается.
(п. 2 в ред. Приказа Госкорпорации "Росатом" от 21.03.2024 N 1/519-П)
2.1. В случае осуществления закупки способом "прямая закупка у единственного поставщика" организация, определенная единственным поставщиком (если заказчиком не принято решение согласно пункту 2 настоящего приказа), должна до заключения договора обеспечить проведение ОС КИИ у отраслевого Центра исследования, тестирования и апробации импортонезависимых решений Госкорпорации "Росатом".
(п. 2.1 введен Приказом Госкорпорации "Росатом" от 21.03.2024 N 1/519-П)
2.2. Пункты 2 и 2.1 настоящего приказа не распространяются на закупки, связанные с использованием сведений, составляющих государственную тайну, выполнением государственного оборонного заказа и государственной программы вооружения.
(п. 2.2 введен Приказом Госкорпорации "Росатом" от 21.03.2024 N 1/519-П)
3. - 4. Утратили силу. - Приказ Госкорпорации "Росатом" от 04.10.2023 N 1/1886-П.
5. Директору по информационной инфраструктуре Абакумову Е.М. разработать и утвердить локальный нормативный акт Госкорпорации "Росатом", определяющий порядок и методику оценки соответствия продукции Требованиям, устанавливаемым в документации о закупке либо на этапе проведения отборочной стадии закупки, либо на этапе после подведения итогов закупки, но до заключения договора, при проведении неконкурентных закупок до принятия решения о заключении договора.
Срок - 10.11.2023.
(п. 5 слова заменены в ред. Приказа Госкорпорации "Росатом" от 21.03.2024 N 1/519-П)
6. исключен. - Приказ Госкорпорации "Росатом" от 21.03.2024 N 1/519-П;
7. Директору Департамента методологии и организации закупок Мельченко И.А., Директору по информационной инфраструктуре Абакумову Е.М. обеспечить размещение настоящего приказа на официальном сайте по закупкам атомной отрасли, находящемся по адресу www.zakupki.rosatom.ru, и на официальном сайте Госкорпорации "Росатом", находящемся по адресу www.rosatom.ru, соответственно.
Срок - 30 рабочих дней с даты издания настоящего приказа.
(п. 7 слова заменены в ред. Приказа Госкорпорации "Росатом" от 21.03.2024 N 1/519-П)
Генеральный директор
А.Е.ЛИХАЧЕВ
Приложение
Утверждены
приказом Госкорпорации "Росатом"
от 10.07.2023 N 1/1268-П
(Приложение в ред. Приказа
Госкорпорации "Росатом"
от 21.03.2024 N 1/519-П)
ОТРАСЛЕВЫЕ ТРЕБОВАНИЯ
К ТЕХНОЛОГИЧЕСКОЙ НЕЗАВИСИМОСТИ ПРОДУКЦИИ, ПЛАНИРУЕМОЙ
К ИСПОЛЬЗОВАНИЮ НА ОБЪЕКТАХ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ
ИНФРАСТРУКТУРЫ ГОСКОРПОРАЦИИ "РОСАТОМ" И ЕЕ ОРГАНИЗАЦИЙ
N п/п
Требование
Применимость
Продукция РЭП
Программное обеспечения из единого реестра российского ПО и БД, кроме ПО, относящегося к разделу "Встроенное ПО"
ИКТ-оборудование
Компоненты АСУ ТП <**>
Компоненты супер-ЭВМ и ЦОД
Системное
Прикладное
Серверы общего назначения
СХД общего назначения
АРМ общего назначения
Коммутаторы общего назначения
Сервер промышленного использования
АРМ промышленного использования/панель оператора
Программируемый логический контроллер (ПЛК)
Контрольно-измерительные приборы (КИП (измерительные преобразователи))
Сетевое оборудование (коммутатор/маршрутизатор) промышленного использования
Оборудование системы электропитания
Коммуникационная сеть (interconnect)
Серверы (вычислительные, файловые, ролевые)
Коммутаторы подсистемы доступа
Операционные системы общего назначения
Средства виртуализации
Средства управления базами данных
Средства управления технологическими процессами (АСУ ТП, SCADA)
I. Общие требования к разработчику и/или производителю
1
Организация является налоговым резидентом Российской Федерации, в уставном капитале организации суммарная доля прямого и (или) косвенного участия российских организаций без преобладающего иностранного участия, граждан Российской Федерации, постоянно проживающих на территории Российской Федерации и не имеющих двойного гражданства, составляет более 50 процентов, либо организация является унитарным предприятием, федеральным или муниципальным учреждением.
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
II. Требования к технологической независимости радиоэлектронной продукции, используемой в составе информационно-телекоммуникационного оборудования, программно-аппаратных комплексов, компонентов автоматизированных систем управления технологическими процессами
1
Сведения о радиоэлектронной продукции включены в единый реестр российской радиоэлектронной продукции, предусмотренный постановлением Правительства Российской Федерации от 10.07.2019 N 878 "О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16.09.2016 N 925 и признании утратившими силу некоторых актов Правительства Российской Федерации".
X
X
X
X
X
X
X
X
2
Радиоэлектронная продукция имеет сертификаты соответствия - для продукции, подлежащей обязательной сертификации согласно законодательству Российской Федерации, или декларации о соответствии - для продукции, подтверждение соответствия которой осуществляется в форме принятия декларации о соответствии.
X
X
X
X
X
X
X
X
X
X
X
X
X
3
Операции сборки и монтажа всех элементов электронной компонентной базы на системную (основную) печатную плату выполнены на территории Российской Федерации.
X
X
X
X
X
X
X
X
X
X
X
X
4
Организация-производитель обладает исключительными правами на конструкторскую и технологическую документацию в объеме, достаточном для проектирования, производства, модернизации и развития соответствующей радиоэлектронной продукции.
X
X
X
X
X
X
X
X
X
X
X
X
X
5
Организация-производитель имеет в системе автоматизированного проектирования радиоэлектронной аппаратуры проект по разработке схемы электрической принципиальной и топологии системной (основной) печатной платы, а также библиотеку компонентов, соответствующую спецификации на системную (основную) печатную плату <1>.
X
X
X
X
X
X
X
X
X
X
X
X
X
6
Организацией-производителем осуществляется модификация программного обеспечения самостоятельно либо на основании соответствующего договора со сторонней организацией.
X
X
X
X
X
X
X
X
X
X
X
X
X
7
В структуре организация-производителя имеется конструкторско-технологическое подразделение, размещенное на территории Российской Федерации <1>
X
X
X
X
X
X
X
X
X
X
X
X
X
8
Организация-производитель является разработчиком встроенного программного обеспечения, используемого в радиоэлектронной продукции, и (или) обладает исключительными правами на такое программное обеспечение либо правом использования программного обеспечения, предоставленным по договору (в этом случае сведения о программном обеспечении должны быть включены в единый реестр российских программ для электронных вычислительных машин и баз данных либо в единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, ведение которых осуществляется в соответствии с постановлением Правительства Российской Федерации от 16.11.2015 N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд").
X
X
X
X
X
X
X
X
X
X
X
X
X
9
Организация-разработчик программного обеспечения, выполняющего инициализацию аппаратуры и запуск операционной системы, соответствует требованию N 1 раздела I и обладает исходными кодами на компоненты встроенного (микрокоды) программного обеспечения.
X
X
X
X
X
X
X
X
X
X
X
X
X
10
Встроенное программное обеспечение <2> не имеет технической возможности принудительного управления, обновления, мониторинга средствами, расположенными за пределами территории Российской Федерации.
X
X
X
X
X
X
X
X
X
X
X
X
X
11
Обеспечение гарантийного и постгарантийного обслуживания и обеспечение технической поддержки радиоэлектронной продукции и встроенного программного обеспечения на территории Российской Федерации на срок не менее 5 лет.
X
X
X
X
X
X
X
X
X
X
X
X
X
12
Системная (основная) печатная плата произведена на территории Российской Федерации.
X
X
X
X
X
X
X
X
X
X
X
X
X
13
Подтвердить российское происхождение микросхем в составе радиоэлектронной продукции. Указать сведения об отечественных микросхемах в составе радиоэлектронной продукции. Указывается тип, марка, количество, ИС1/ИС2 (номер реестровой записи в соответствии с обозначениями, принятыми постановлением Правительства Российской Федерации от 17.07.2015 N 719 "О подтверждении производства промышленной продукции на территории Российской Федерации").
X
X
X
X
X
X
X
X
14
Программное обеспечение разработано в соответствии с требованиями к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения, в том числе встроенного программного обеспечения, и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы ("ГОСТ Р 56939-2016. Национальный стандарт Российской Федерации. Защита информации. Разработка безопасного программного обеспечения. Общие требования").
X
X
X
X
X
X
X
X
X
X
III. Требования к технологической независимости программного обеспечения
1
Сведения о программном обеспечении включены в единый реестр российских программ для ЭВМ и баз данных или единый реестр евразийских программ для ЭВМ и баз данных, предусмотренные постановлением Правительства Российской Федерации от 16.11.2015 N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд" (указывается класс ПО согласно классификатору программ для электронных вычислительных машин и баз данных, утвержденному приказом Минцифры России от 22.09.2020 N 486). Указывается номер реестровой записи.
X
X
X
X
2
Программное обеспечение совместимо с 2 и более операционными системами, сведения о которых включены в единый реестр российских программ для ЭВМ и баз данных или единый реестр евразийских программ для ЭВМ и баз данных, предусмотренные постановлением Правительства Российской Федерации от 16.11.2015 N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд".
X
X
3 <*>
Технические средства хранения исходного текста и объектного кода программного обеспечения, а также технические средства компиляции исходного текста в объектный код программного обеспечения находятся на территории Российской Федерации.
X
X
X
X
X
X
X
X
X
X
X
X
X
X
4 <*>
Технические средства, обеспечивающие автоматизированный способ активации, выпуска, распространения, управления лицензионными ключами программного обеспечения находятся на территории Российской Федерации, контролируются российскими организациями либо гражданами Российской Федерации, не аффилированными с зарубежными организациями, финансовыми, технологическими, производственными, правительственными, некоммерческими и прочими.
X
X
X
X
X
X
X
X
X
X
X
X
X
X
5 <*>
Наличие у правообладателя/производителя прав в объеме, обеспечивающем правообладателю/производителю в течение всего срока (но не менее 5 лет) производства и эксплуатации программного обеспечения без каких-либо ограничений со стороны третьих лиц обладание исходным кодом такого программного обеспечения, а также неограниченное право на его переработку (модернизацию) и дальнейшее распространение на территории Российской Федерации.
X
X
X
X
X
X
X
X
X
X
X
X
X
X
6
В составе программного обеспечения отсутствуют проприетарные иностранные компоненты.
X
X
X
X
7 <*>
Программное обеспечение разработано в соответствии с требованиями к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы ("ГОСТ Р 56939-2016. Национальный стандарт Российской Федерации. Защита информации. Разработка безопасного программного обеспечения). Общие требования".
X
X
X
X
X
X
X
X
X
X
X
X
X
X
8
Программное обеспечение совместимо как минимум с одной системой управления базами данных и системой виртуализации, сведения о которых включены в единый реестр российских программ для ЭВМ и баз данных или единый реестр евразийских программ для ЭВМ и баз данных, предусмотренные постановлением Правительства Российской Федерации от 16.11.2015 N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд" (если применимо). Необходимо указать название СУБД и системы виртуализации.
X
X
IV. Требования к работоспособности и функциональной совместимости продукции
1
Обеспечены наличие и совместимость сертифицированных средств доверенной загрузки (программных или аппаратных) с оборудованием, в состав которого оно установлено.
X
X
X
X
X
2
Программное обеспечение совместимо как минимум с одним процессором, сведения о котором включены в единый реестр российской радиоэлектронной продукции, предусмотренный постановлением Правительства Российской Федерации от 10.07.2019 N 878 "О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16.09.2016 N 925 и признании утратившими силу некоторых актов Правительства Российской Федерации" (указывается версия программного обеспечения, название и модель процессора).
X
X
V. Дополнительные (рекомендованные) мероприятия для повышения уровня технологической независимости и функциональной устойчивости
1
Заказчик имеет право дополнительно, с привлечением Организации-разработчика и специализированных организаций, осуществить мероприятия по проверке программного обеспечения с использованием программы оценки защищенности ИТ продуктов с помощью привлечения многочисленных исследователей к процессу поиска уязвимостей в этих продуктах. Программа реализуется на платформе, на которой обеспечивается размещение тестируемого продукта, поддержка процесса тестирования, валидация обнаруженных уязвимостей и вознаграждение исследователей.
V
V
V
V
X - обязательное требование
V - не обязательное требование
--------------------------------
<*> - в составе РЭП, требование относится к встроенному ПО.
<**> - при сооружении АЭС применяются в части, не противоречащей контракту на сооружение АЭС.
<1> В случае, если организация-производитель не является разработчиком схемотехнического и топологического решений для системной (основной) печатной платы, то указывается наименование российского юридического лица, соответствующего требованию пункта 1 раздела I настоящего приложения, осуществившего разработку соответствующего пакета конструкторской документации, которое удовлетворяет требованиям пунктов 5 и 8 раздела II настоящего приложения
<2> К встроенному ПО относится ПО согласно классификатору программ для электронных вычислительных машин и баз данных, утвержденных приказом Минцифры России от 22.09.2020 N 486.