ГОСУДАРСТВЕННАЯ КОРПОРАЦИЯ ПО АТОМНОЙ ЭНЕРГИИ "РОСАТОМ"
ПРИКАЗ
от 10 июля 2023 г. N 1/1268-П
ОБ УТВЕРЖДЕНИИ ОТРАСЛЕВЫХ ТРЕБОВАНИЙ
К ТЕХНОЛОГИЧЕСКОЙ НЕЗАВИСИМОСТИ ПРОДУКЦИИ, ПЛАНИРУЕМОЙ
К ИСПОЛЬЗОВАНИЮ НА ОБЪЕКТАХ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ
ИНФРАСТРУКТУРЫ ГОСКОРПОРАЦИИ "РОСАТОМ" И ЕЕ ОРГАНИЗАЦИЙ,
В ЦЕЛЯХ ИХ ИСПОЛЬЗОВАНИЯ ПРИ ОСУЩЕСТВЛЕНИИ ЗАКУПОК
В целях обеспечения технологической независимости объектов критической информационной инфраструктуры Госкорпорации "Росатом" и ее организаций, в соответствии с пунктами "к", "м" части 1 статьи 3.2 Единого отраслевого стандарта закупок (Положения о закупке) Государственной корпорации по атомной энергии "Росатом", утвержденного решением наблюдательного совета Госкорпорации "Росатом" от 07.02.2012 N 37 (далее - ЕОСЗ), приказываю:
1. Утвердить отраслевые требования к технологической независимости продукции, планируемой к использованию на объектах критической информационной инфраструктуры Госкорпорации "Росатом" и ее организаций (далее - Требования КИИ; ОКИИ), согласно приложению к настоящему приказу.
(п. 1 слова заменены в ред. Приказа Госкорпорации "Росатом" от 21.03.2024 N 1/519-П)
2. Заказчикам с 21.03.2024 в соответствии с пунктом "м" части 1 статьи 3.2 ЕОСЗ до объявления конкурентных закупок и упрощенных закупок продукции, планируемой к использованию на ОКИИ, принимать одно из следующих решений:
об установлении в документации о закупке Требований КИИ и проведении оценки соответствия продукции, планируемой к использованию на ОКИИ, Требованиям КИИ (далее - ОС КИИ) заказчиком самостоятельно в ходе осуществления закупки с применением раздела 4 Единых отраслевых методических указаний по оценке соответствия продукции отраслевым требованиям к технологической независимости продукции, планируемой к использованию на объектах критической информационной инфраструктуры Госкорпорации "Росатом" и ее организаций, утвержденных приказом Госкорпорации "Росатом" от 25.12.2023 N 1/2488-П (далее - ЕОМУ ОКИИ);
об установлении в документации о закупке дополнительного критерия оценки "Наличие положительного заключения отраслевого Центра исследования, тестирования и апробации импортонезависимых решений Госкорпорации "Росатом" по итогам проведения ОС КИИ" со значимостью данного критерия не менее 10% от совокупной значимости всех установленных критериев.
При установлении критерия оценки "Наличие положительного заключения отраслевого Центра исследования, тестирования и апробации импортонезависимых решений Госкорпорации "Росатом" по итогам проведения ОС КИИ" при закупках товаров в соответствии с пунктом 2.5 раздела 2 приложения 10 к ЕОСЗ - значимость критерия "цена договора" устанавливается 90%, критерий "Квалификация участника закупки" не устанавливается.
(п. 2 в ред. Приказа Госкорпорации "Росатом" от 21.03.2024 N 1/519-П)
2.1. В случае осуществления закупки способом "прямая закупка у единственного поставщика" организация, определенная единственным поставщиком (если заказчиком не принято решение согласно пункту 2 настоящего приказа), должна до заключения договора обеспечить проведение ОС КИИ у отраслевого Центра исследования, тестирования и апробации импортонезависимых решений Госкорпорации "Росатом".
(п. 2.1 введен Приказом Госкорпорации "Росатом" от 21.03.2024 N 1/519-П)
2.2. Пункты 2 и 2.1 настоящего приказа не распространяются на закупки, связанные с использованием сведений, составляющих государственную тайну, выполнением государственного оборонного заказа и государственной программы вооружения.
(п. 2.2 введен Приказом Госкорпорации "Росатом" от 21.03.2024 N 1/519-П)
3. - 4. Утратили силу. - Приказ Госкорпорации "Росатом" от 04.10.2023 N 1/1886-П.
5. Директору по информационной инфраструктуре Абакумову Е.М. разработать и утвердить локальный нормативный акт Госкорпорации "Росатом", определяющий порядок и методику оценки соответствия продукции Требованиям, устанавливаемым в документации о закупке либо на этапе проведения отборочной стадии закупки, либо на этапе после подведения итогов закупки, но до заключения договора, при проведении неконкурентных закупок до принятия решения о заключении договора.
Срок - 10.11.2023.
(п. 5 слова заменены в ред. Приказа Госкорпорации "Росатом" от 21.03.2024 N 1/519-П)
6. исключен. - Приказ Госкорпорации "Росатом" от 21.03.2024 N 1/519-П;
7. Директору Департамента методологии и организации закупок Мельченко И.А., Директору по информационной инфраструктуре Абакумову Е.М. обеспечить размещение настоящего приказа на официальном сайте по закупкам атомной отрасли, находящемся по адресу www.zakupki.rosatom.ru, и на официальном сайте Госкорпорации "Росатом", находящемся по адресу www.rosatom.ru, соответственно.
Срок - 30 рабочих дней с даты издания настоящего приказа.
(п. 7 слова заменены в ред. Приказа Госкорпорации "Росатом" от 21.03.2024 N 1/519-П)
Генеральный директор
А.Е.ЛИХАЧЕВ
Приложение
Утверждены
приказом Госкорпорации "Росатом"
от 10.07.2023 N 1/1268-П
(Приложение в ред. Приказа
Госкорпорации "Росатом"
от 21.03.2024 N 1/519-П)
ОТРАСЛЕВЫЕ ТРЕБОВАНИЯ
К ТЕХНОЛОГИЧЕСКОЙ НЕЗАВИСИМОСТИ ПРОДУКЦИИ, ПЛАНИРУЕМОЙ
К ИСПОЛЬЗОВАНИЮ НА ОБЪЕКТАХ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ
ИНФРАСТРУКТУРЫ ГОСКОРПОРАЦИИ "РОСАТОМ" И ЕЕ ОРГАНИЗАЦИЙ
N п/п
|
Требование
|
Применимость
|
||||||||||||||||
Продукция РЭП
|
Программное обеспечения из единого реестра российского ПО и БД, кроме ПО, относящегося к разделу "Встроенное ПО"
|
|||||||||||||||||
ИКТ-оборудование
|
Компоненты АСУ ТП <**>
|
Компоненты супер-ЭВМ и ЦОД
|
Системное
|
Прикладное
|
||||||||||||||
Серверы общего назначения
|
СХД общего назначения
|
АРМ общего назначения
|
Коммутаторы общего назначения
|
Сервер промышленного использования
|
АРМ промышленного использования/панель оператора
|
Программируемый логический контроллер (ПЛК)
|
Контрольно-измерительные приборы (КИП (измерительные преобразователи))
|
Сетевое оборудование (коммутатор/маршрутизатор) промышленного использования
|
Оборудование системы электропитания
|
Коммуникационная сеть (interconnect)
|
Серверы (вычислительные, файловые, ролевые)
|
Коммутаторы подсистемы доступа
|
Операционные системы общего назначения
|
Средства виртуализации
|
Средства управления базами данных
|
Средства управления технологическими процессами (АСУ ТП, SCADA)
|
||
I. Общие требования к разработчику и/или производителю
|
||||||||||||||||||
1
|
Организация является налоговым резидентом Российской Федерации, в уставном капитале организации суммарная доля прямого и (или) косвенного участия российских организаций без преобладающего иностранного участия, граждан Российской Федерации, постоянно проживающих на территории Российской Федерации и не имеющих двойного гражданства, составляет более 50 процентов, либо организация является унитарным предприятием, федеральным или муниципальным учреждением.
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
II. Требования к технологической независимости радиоэлектронной продукции, используемой в составе информационно-телекоммуникационного оборудования, программно-аппаратных комплексов, компонентов автоматизированных систем управления технологическими процессами
|
||||||||||||||||||
1
|
Сведения о радиоэлектронной продукции включены в единый реестр российской радиоэлектронной продукции, предусмотренный постановлением Правительства Российской Федерации от 10.07.2019 N 878 "О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16.09.2016 N 925 и признании утратившими силу некоторых актов Правительства Российской Федерации".
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
|||||||||
2
|
Радиоэлектронная продукция имеет сертификаты соответствия - для продукции, подлежащей обязательной сертификации согласно законодательству Российской Федерации, или декларации о соответствии - для продукции, подтверждение соответствия которой осуществляется в форме принятия декларации о соответствии.
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
||||
3
|
Операции сборки и монтажа всех элементов электронной компонентной базы на системную (основную) печатную плату выполнены на территории Российской Федерации.
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
|||||
4
|
Организация-производитель обладает исключительными правами на конструкторскую и технологическую документацию в объеме, достаточном для проектирования, производства, модернизации и развития соответствующей радиоэлектронной продукции.
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
||||
5
|
Организация-производитель имеет в системе автоматизированного проектирования радиоэлектронной аппаратуры проект по разработке схемы электрической принципиальной и топологии системной (основной) печатной платы, а также библиотеку компонентов, соответствующую спецификации на системную (основную) печатную плату <1>.
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
||||
6
|
Организацией-производителем осуществляется модификация программного обеспечения самостоятельно либо на основании соответствующего договора со сторонней организацией.
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
||||
7
|
В структуре организация-производителя имеется конструкторско-технологическое подразделение, размещенное на территории Российской Федерации <1>
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
||||
8
|
Организация-производитель является разработчиком встроенного программного обеспечения, используемого в радиоэлектронной продукции, и (или) обладает исключительными правами на такое программное обеспечение либо правом использования программного обеспечения, предоставленным по договору (в этом случае сведения о программном обеспечении должны быть включены в единый реестр российских программ для электронных вычислительных машин и баз данных либо в единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, ведение которых осуществляется в соответствии с постановлением Правительства Российской Федерации от 16.11.2015 N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд").
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
||||
9
|
Организация-разработчик программного обеспечения, выполняющего инициализацию аппаратуры и запуск операционной системы, соответствует требованию N 1 раздела I и обладает исходными кодами на компоненты встроенного (микрокоды) программного обеспечения.
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
||||
10
|
Встроенное программное обеспечение <2> не имеет технической возможности принудительного управления, обновления, мониторинга средствами, расположенными за пределами территории Российской Федерации.
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
||||
11
|
Обеспечение гарантийного и постгарантийного обслуживания и обеспечение технической поддержки радиоэлектронной продукции и встроенного программного обеспечения на территории Российской Федерации на срок не менее 5 лет.
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
||||
12
|
Системная (основная) печатная плата произведена на территории Российской Федерации.
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
||||
13
|
Подтвердить российское происхождение микросхем в составе радиоэлектронной продукции. Указать сведения об отечественных микросхемах в составе радиоэлектронной продукции. Указывается тип, марка, количество, ИС1/ИС2 (номер реестровой записи в соответствии с обозначениями, принятыми постановлением Правительства Российской Федерации от 17.07.2015 N 719 "О подтверждении производства промышленной продукции на территории Российской Федерации").
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
|||||||||
14
|
Программное обеспечение разработано в соответствии с требованиями к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения, в том числе встроенного программного обеспечения, и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы ("ГОСТ Р 56939-2016. Национальный стандарт Российской Федерации. Защита информации. Разработка безопасного программного обеспечения. Общие требования").
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
|||||||
III. Требования к технологической независимости программного обеспечения
|
||||||||||||||||||
1
|
Сведения о программном обеспечении включены в единый реестр российских программ для ЭВМ и баз данных или единый реестр евразийских программ для ЭВМ и баз данных, предусмотренные постановлением Правительства Российской Федерации от 16.11.2015 N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд" (указывается класс ПО согласно классификатору программ для электронных вычислительных машин и баз данных, утвержденному приказом Минцифры России от 22.09.2020 N 486). Указывается номер реестровой записи.
|
X
|
X
|
X
|
X
|
|||||||||||||
2
|
Программное обеспечение совместимо с 2 и более операционными системами, сведения о которых включены в единый реестр российских программ для ЭВМ и баз данных или единый реестр евразийских программ для ЭВМ и баз данных, предусмотренные постановлением Правительства Российской Федерации от 16.11.2015 N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд".
|
X
|
X
|
|||||||||||||||
3 <*>
|
Технические средства хранения исходного текста и объектного кода программного обеспечения, а также технические средства компиляции исходного текста в объектный код программного обеспечения находятся на территории Российской Федерации.
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
|||
4 <*>
|
Технические средства, обеспечивающие автоматизированный способ активации, выпуска, распространения, управления лицензионными ключами программного обеспечения находятся на территории Российской Федерации, контролируются российскими организациями либо гражданами Российской Федерации, не аффилированными с зарубежными организациями, финансовыми, технологическими, производственными, правительственными, некоммерческими и прочими.
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
|||
5 <*>
|
Наличие у правообладателя/производителя прав в объеме, обеспечивающем правообладателю/производителю в течение всего срока (но не менее 5 лет) производства и эксплуатации программного обеспечения без каких-либо ограничений со стороны третьих лиц обладание исходным кодом такого программного обеспечения, а также неограниченное право на его переработку (модернизацию) и дальнейшее распространение на территории Российской Федерации.
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
|||
6
|
В составе программного обеспечения отсутствуют проприетарные иностранные компоненты.
|
X
|
X
|
X
|
X
|
|||||||||||||
7 <*>
|
Программное обеспечение разработано в соответствии с требованиями к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы ("ГОСТ Р 56939-2016. Национальный стандарт Российской Федерации. Защита информации. Разработка безопасного программного обеспечения). Общие требования".
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
|||
8
|
Программное обеспечение совместимо как минимум с одной системой управления базами данных и системой виртуализации, сведения о которых включены в единый реестр российских программ для ЭВМ и баз данных или единый реестр евразийских программ для ЭВМ и баз данных, предусмотренные постановлением Правительства Российской Федерации от 16.11.2015 N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд" (если применимо). Необходимо указать название СУБД и системы виртуализации.
|
X
|
X
|
|||||||||||||||
IV. Требования к работоспособности и функциональной совместимости продукции
|
||||||||||||||||||
1
|
Обеспечены наличие и совместимость сертифицированных средств доверенной загрузки (программных или аппаратных) с оборудованием, в состав которого оно установлено.
|
X
|
X
|
X
|
X
|
X
|
||||||||||||
2
|
Программное обеспечение совместимо как минимум с одним процессором, сведения о котором включены в единый реестр российской радиоэлектронной продукции, предусмотренный постановлением Правительства Российской Федерации от 10.07.2019 N 878 "О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16.09.2016 N 925 и признании утратившими силу некоторых актов Правительства Российской Федерации" (указывается версия программного обеспечения, название и модель процессора).
|
X
|
X
|
|||||||||||||||
V. Дополнительные (рекомендованные) мероприятия для повышения уровня технологической независимости и функциональной устойчивости
|
||||||||||||||||||
1
|
Заказчик имеет право дополнительно, с привлечением Организации-разработчика и специализированных организаций, осуществить мероприятия по проверке программного обеспечения с использованием программы оценки защищенности ИТ продуктов с помощью привлечения многочисленных исследователей к процессу поиска уязвимостей в этих продуктах. Программа реализуется на платформе, на которой обеспечивается размещение тестируемого продукта, поддержка процесса тестирования, валидация обнаруженных уязвимостей и вознаграждение исследователей.
|
V
|
V
|
V
|
V
|
X - обязательное требование
V - не обязательное требование
--------------------------------
<*> - в составе РЭП, требование относится к встроенному ПО.
<**> - при сооружении АЭС применяются в части, не противоречащей контракту на сооружение АЭС.
<1> В случае, если организация-производитель не является разработчиком схемотехнического и топологического решений для системной (основной) печатной платы, то указывается наименование российского юридического лица, соответствующего требованию пункта 1 раздела I настоящего приложения, осуществившего разработку соответствующего пакета конструкторской документации, которое удовлетворяет требованиям пунктов 5 и 8 раздела II настоящего приложения
<2> К встроенному ПО относится ПО согласно классификатору программ для электронных вычислительных машин и баз данных, утвержденных приказом Минцифры России от 22.09.2020 N 486.