Приказ Госкорпорации "Росатом" от 10.07.2023 N 1/1268-П "Об утверждении отраслевых требований к технологической независимости продукции, планируемой к использованию на объектах критической информационной инфраструктуры Госкорпорации "Росатом" и ее организаций, в целях их использования при осуществлении закупок" - последняя редакция

ГОСУДАРСТВЕННАЯ КОРПОРАЦИЯ ПО АТОМНОЙ ЭНЕРГИИ "РОСАТОМ"

ПРИКАЗ
от 10 июля 2023 г. N 1/1268-П

ОБ УТВЕРЖДЕНИИ ОТРАСЛЕВЫХ ТРЕБОВАНИЙ
К ТЕХНОЛОГИЧЕСКОЙ НЕЗАВИСИМОСТИ ПРОДУКЦИИ, ПЛАНИРУЕМОЙ
К ИСПОЛЬЗОВАНИЮ НА ОБЪЕКТАХ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ
ИНФРАСТРУКТУРЫ ГОСКОРПОРАЦИИ "РОСАТОМ" И ЕЕ ОРГАНИЗАЦИЙ,
В ЦЕЛЯХ ИХ ИСПОЛЬЗОВАНИЯ ПРИ ОСУЩЕСТВЛЕНИИ ЗАКУПОК

В целях обеспечения технологической независимости объектов критической информационной инфраструктуры Госкорпорации "Росатом" и ее организаций, в соответствии с пунктами "к", "м" части 1 статьи 3.2 Единого отраслевого стандарта закупок (Положения о закупке) Государственной корпорации по атомной энергии "Росатом", утвержденного решением наблюдательного совета Госкорпорации "Росатом" от 07.02.2012 N 37 (далее - ЕОСЗ), приказываю:

1. Утвердить отраслевые требования к технологической независимости продукции, планируемой к использованию на объектах критической информационной инфраструктуры Госкорпорации "Росатом" и ее организаций (далее - Требования), согласно приложению к настоящему приказу.

2. В соответствии с пунктом "м" части 1 статьи 3.2 ЕОСЗ заказчикам при осуществлении закупок продукции, планируемой к использованию на объектах критической информационной инфраструктуры Госкорпорации "Росатом" и ее организаций:

до 31.12.2023 рекомендуется дополнительно устанавливать Требования в документации о закупке;

с 01.01.2024 дополнительно устанавливать Требования в документации о закупке в случае утверждения порядка и методики оценки соответствия продукции Требованиям в соответствии с пунктом 4 настоящего приказа.

3. Разрешить Госкорпорации "Росатом" и организациям атомной отрасли в соответствии с пунктом "к" части 1 статьи 3.2 ЕОСЗ в 2023 году проведение централизованных закупок продукции, планируемой к использованию на объектах критической информационной инфраструктуры Госкорпорации "Росатом" и ее организаций, способом "упрощенная закупка" с включением в закупочную документацию Требований.

Срок поставки продукции - в соответствии с потребностью заказчиков.

4. Ответственность за необходимость, целесообразность и эффективность осуществления закупок, указанных в пункте 3 настоящего приказа, в том числе за выбранный способ закупки, выбор исполнителя, а также за определение окончательного объема и стоимости такой закупки, возложить на руководителей соответствующих организаций атомной отрасли, осуществляющих закупки продукции, указанной в пункте 3 настоящего приказа, а в случае если указанные закупки осуществляются Госкорпорацией "Росатом" или АО "Атомэнергопром" - на директора по информационным технологиям Абакумова Е.М.

5. Директору по информационным технологиям Абакумову Е.М. разработать и утвердить локальный нормативный акт Госкорпорации "Росатом", определяющий порядок и методику оценки соответствия продукции Требованиям, устанавливаемым в документации о закупке либо на этапе проведения отборочной стадии закупки, либо на этапе после подведения итогов закупки, но до заключения договора, при проведении неконкурентных закупок до принятия решения о заключении договора.

Срок - 10.11.2023.

6. Оценка продукции на соответствие Требованиям может быть проведена на созданных в Госкорпорации "Росатом" "пилотных полигонах" в соответствии с локальными нормативными актами Госкорпорации "Росатом".

7. Директору Департамента методологии и организации закупок Мельченко И.А., директору по информационным технологиям Абакумову Е.М. обеспечить размещение настоящего приказа на официальном сайте по закупкам атомной отрасли, находящемся по адресу www.zakupki.rosatom.ru, и на официальном сайте Госкорпорации "Росатом", находящемся по адресу www.rosatom.ru, соответственно.

Срок - 30 рабочих дней с даты издания настоящего приказа.

Генеральный директор
А.Е.ЛИХАЧЕВ

Приложение

Утверждены
приказом Госкорпорации "Росатом"
от 10 июля 2023 г. N 1/1268-П

ОТРАСЛЕВЫЕ ТРЕБОВАНИЯ
К ТЕХНОЛОГИЧЕСКОЙ НЕЗАВИСИМОСТИ ПРОДУКЦИИ, ПЛАНИРУЕМОЙ
К ИСПОЛЬЗОВАНИЮ НА ОБЪЕКТАХ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ
ИНФРАСТРУКТУРЫ ГОСКОРПОРАЦИИ "РОСАТОМ" И ЕЕ ОРГАНИЗАЦИЙ

N п/п	Требование
I. Общие требования к разработчику/производителю
1.*	Организация является налоговым резидентом Российской Федерации, в уставном капитале организации суммарная доля прямого и (или) косвенного участия российских организаций без преобладающего иностранного участия, граждан Российской Федерации, постоянно проживающих на территории Российской Федерации и не имеющих двойного гражданства, составляет более 50 процентов, либо организация является унитарным предприятием, федеральным или муниципальным учреждением.
II. Требования к технологической независимости радиоэлектронной продукции, используемой в составе информационно-телекоммуникационного оборудования, программно-аппаратных комплексов, автоматизированных систем управления технологическими процессами
1.*	Сведения о радиоэлектронной продукции включены в единый реестр российской радиоэлектронной продукции, предусмотренный постановлением Правительства Российской Федерации от 10.07.2019 N 878 "О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16.09.2016 N 925 и признании утратившими силу некоторых актов Правительства Российской Федерации". Указывается номер реестровой записи.
2.*	Радиоэлектронная продукция имеет сертификаты соответствия - для продукции, подлежащей обязательной сертификации, или декларации о соответствии - для продукции, подтверждение соответствия которой осуществляется в форме принятия декларации о соответствии.
3.*	Операции сборки и монтажа всех элементов электронной компонентной базы на системную (основную) печатную плату выполнены на территории Российской Федерации.
4.*	Организация-производитель обладает исключительными правами на конструкторскую, технологическую и иную документацию в объеме, достаточном для проектирования, производства, модернизации и развития соответствующей радиоэлектронной продукции.
5.*	Организация-производитель имеет в системе автоматизированного проектирования радиоэлектронной аппаратуры проект по разработке схемы электрической принципиальной и топологии системной (основной) печатной платы, а также библиотеку компонентов, соответствующую спецификации на системную (основную) печатную плату <1>.
6.*	Организацией-производителем осуществляется модификация программного обеспечения самостоятельно либо на основании соответствующего договора со сторонней организацией.
7*	Наличие сертификатов ФСТЭК России и ФСБ России на средства защиты информации и средства криптографической защиты информации, входящие в состав радиоэлектронной продукции. В случае применимости.
8.	В структуре организация-производителя имеется конструкторско-технологическое подразделение, размещенное на территории Российской Федерации <1>.
9.	Организация-производитель является разработчиком встроенного программного обеспечения, используемого в радиоэлектронной продукции, и (или) обладает исключительными правами на такое программное обеспечение либо правом использования программного обеспечения, предоставленным по договору (в этом случае сведения о программном обеспечении должны быть включены в единый реестр российских программ для электронных вычислительных машин и баз данных либо в единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, ведение которых осуществляется в соответствии с постановлением Правительства Российской Федерации от 16.11.2015 N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд").
10.	Организация-разработчик программного обеспечения, выполняющего инициализацию аппаратуры и запуск операционной системы, соответствует требованию N 1 раздела I и обладает исходными кодами на все компоненты встроенного (микрокоды) программного обеспечения.
11.	Встроенное программное обеспечение не имеет технической возможности принудительного управления, обновления, мониторинга средствами, расположенными за пределами территории Российской Федерации.
12.	Обеспечение гарантийного и постгарантийного обслуживания и обеспечение технической поддержки радиоэлектронной продукции и встроенного программного обеспечения на территории Российской Федерации на срок не менее 5 лет.
13.	Системная (основная) печатная плата произведена на территории Российской Федерации.
14.	Подтвердить российское происхождение микросхем в составе радиоэлектронной продукции. Указать сведения об отечественных микросхемах в составе радиоэлектронной продукции. Указывается тип, марка, количество, ИС1/ИС2 (номер реестровой записи в соответствии с обозначениями, принятыми постановлением Правительства Российской Федерации от 17.07.2015 N 719 "О подтверждении производства промышленной продукции на территории Российской Федерации").
15.	Программное обеспечение разработано в соответствии с требованиями к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения, в том числе встроенного программного обеспечения, и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы ("ГОСТ Р 56939-2016. Национальный стандарт Российской Федерации. Защита информации. Разработка безопасного программного обеспечения. Общие требования").
16.	Наличие в составе радиоэлектронной продукции сертифицированных средств доверенной загрузки (программных или аппаратных). В случае применимости.
III. Требования к технологической независимости программного обеспечения
1.*	Сведения о программном обеспечении включены в единый реестр российских программ для ЭВМ и баз данных или единый реестр евразийских программ для ЭВМ и баз данных, предусмотренные постановлением Правительства Российской Федерации от 16.11.2015 N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд". Указывается номер реестровой записи.
2.*	Наличие сертификатов ФСТЭК России и ФСБ России на средства защиты информации и средства криптографической защиты информации в случае использования ПО в качестве данных средств. В случае применимости.
3.	Программное обеспечение совместимо с 2 и более операционными системами, сведения о которых включены в единый реестр российских программ для ЭВМ и баз данных или единый реестр евразийских программ для ЭВМ и баз данных, предусмотренные постановлением Правительства Российской Федерации от 16.11.2015 N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд".
4.	Технические средства хранения исходного текста и объектного кода программного обеспечения, а также технические средства компиляции исходного текста в объектный код программного обеспечения находятся на территории Российской Федерации.
5.	Технические средства, обеспечивающие автоматизированный способ активации, выпуска, распространения, управления лицензионными ключами программного обеспечения находятся на территории Российской Федерации, контролируются российскими организациями либо гражданами Российской Федерации, не аффилированными с зарубежными организациями, финансовыми, технологическими, производственными, правительственными, некоммерческими и прочими.
6.	Наличие у правообладатсля/производителя прав в объеме, обеспечивающем правообладателю/производителю в течение всего срока (но не менее 5 лет) производства и эксплуатации программного обеспечения без каких-либо ограничений со стороны третьих лиц обладание исходным кодом такого программного обеспечения, а также неограниченное право на его переработку (модернизацию) и дальнейшее распространение на территории Российской Федерации.
7.	В составе программного обеспечения отсутствуют проприетарные иностранные компоненты.
8.	Программное обеспечение разработано в соответствии с требованиями к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы ("ГОСТ Р 56939-2016. Национальный стандарт Российской Федерации. Защита информации. Разработка безопасного программного обеспечения). Общие требования".
9.	Программное обеспечение совместимо как минимум с одной системой управления базами данных, системой виртуализации сведения о которой включены в единый реестр российских программ для ЭВМ и баз данных или единый реестр евразийских программ для ЭВМ и баз данных, предусмотренные постановлением Правительства Российской Федерации от 16.11.2015 N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд" (если применимо). Необходимо указать название СУБД.
10.	Программное обеспечение совместимо как минимум с одним процессором, сведения о котором включены в единый реестр российской радиоэлектронной продукции, предусмотренный постановлением Правительства Российской Федерации от 10 июля 2019 г. N 878 "О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16.09.2016 N 925 и признании утратившими силу некоторых актов Правительства Российской Федерации" (указывается версия программного обеспечения и модель процессора). Необходимо указать название процессора.
IV. Требования к соответствию ИТ ландшафту Госкорпорации "Росатом"
1.*	Обеспечена совместимость с ИТ-ландшафтом организации Госкорпорации "Росатом" на объектах КИИ (требования детализируются заказчиком на этапе формирования закупочной документации).

--------------------------------

<1> В случае, если организация-производитель не является разработчиком схемотехнического и топологического решений для системной (основной) печатной платы, то указывается наименование российского юридического лица, соответствующего требованию пункта 1 раздела 1 настоящего приложения, осуществившего разработку соответствующего пакета конструкторской документации, которое удовлетворяет требованиям пунктов 5 и 8 раздела II настоящего приложения.

Примечание:

* - обязательное требование, являющееся основанием для отклонения заявки на участие в закупке.

Требования, не имеющие пометки "*", носят информационный характер, их неисполнение не является основанием для отклонения заявки на участие в закупке.