План мероприятий по направлению Информационная безопасность программы Цифровая экономика Российской (утв. Правительственной комиссией по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 18.12.2017 N 2))

N

Цель

Задача

Веха

Наименование мероприятия

Срок исполнения

Ответственные исполнители

Контрольные события

Начало

Конец

Федеральные органы исполнительной власти

Организации-исполнители

05.01.

Обеспечены единство, устойчивость и безопасность информационно-телекоммуникационной инфраструктуры Российской Федерации на всех уровнях информационного пространства

05.01.001.

Обеспечить устойчивость и безопасность функционирования единой сети электросвязи Российской Федерации

05.01.001.001.001.

Проведение исследования по теме: "Анализ устойчивости, рисков и угроз безопасного функционирования ЕСЭ Российской Федерации, в том числе системы управления ЕСЭ и оценка адекватности им существующих стандартов информационной безопасности"

02.2018

04.2018

Минкомсвязь России,

ФСБ России,

ФСО России,

Роскомнадзор

Организация, отобранная по конкурсу

Результаты исследования приняты заказчиком и направлены на согласование в заинтересованные федеральные органы исполнительной власти и организации

05.01.001.001.002.

Согласование результатов исследования по теме: "Анализ устойчивости, рисков и угроз безопасного функционирования ЕСЭ Российской Федерации, в том числе системы управления ЕСЭ и оценка адекватности им существующих стандартов информационной безопасности"

05.2018

06.2018

Минкомсвязь России

Роскомнадзор,

ФСБ России,

ФСТЭК России,

ФСО России

Организация, отобранная по конкурсу,

заинтересованные операторы связи

Результаты исследования согласованы заинтересованными федеральными органами исполнительной власти и организациями

05.01.001.001.003.

Разработка и принятие отраслевых нормативных правовых актов по результатам исследования по теме: "Анализ устойчивости, рисков и угроз безопасного функционирования ЕСЭ Российской Федерации, в том числе системы управления ЕСЭ и оценка адекватности им существующих стандартов информационной безопасности"

05.2018

06.2018

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

ФСО России

Приняты поправки к отраслевым нормативным правовым актам по обеспечению устойчивости функционирования и безопасности ЕСЭ

05.01.001.001.

Проведен анализ устойчивости, рисков и угроз безопасного функционирования единой сети электросвязи Российской Федерации (далее - ЕСЭ), в том числе системы управления ЕСЭ и оценка адекватности им существующих стандартов информационной безопасности

06.2018

Ожидаемые результаты:

Определен исполнитель по итогам конкурсных процедур и проведены исследования по теме: "Анализ устойчивости, рисков и угроз безопасного функционирования ЕСЭ Российской Федерации, в том числе системы управления ЕСЭ и оценка адекватности им существующих стандартов информационной безопасности".

В рамках исследования рассмотрены:

- устойчивость функционирования сетей связи общего пользования;

- уязвимости сетей мобильной связи, функционирующих на базе протоколов ОКС-7 и Diameter;

- уязвимости, связанные с транзитом трафика (включая управление средствами связи) СЭ РФ через сети ПД и Интернет, включая зарубежные их сегменты;

- уязвимости использования в сетях связи РФ сетевого оборудования иностранного производства, отечественного сетевого оборудования, созданного с использованием иностранной ЭКБ;

- уязвимости, связанные с фрод и киберпреступностью на ЕСЭ.

В рамках исследования разработана и согласована единая отраслевая модель угроз и нарушителя для операторов связи.

Создан отраслевой стандарт по анализу рисков, а также разработаны проекты нормативных правовых актов по обеспечению устойчивости функционирования и безопасности ЕСЭ.

Приняты поправки к отраслевым нормативным правовым актам по обеспечению устойчивости функционирования и безопасности ЕСЭ.

05.01.001.002.001.

Проведение исследования по разработке перечня показателей устойчивости, информационной безопасности сетей связи общего пользования и методов их измерения

02.2018

06.2018

Минкомсвязь России,

ФСБ России

Организация, отобранная по конкурсу

Результаты исследования приняты заказчиком и направлены на согласование в заинтересованные федеральные органы исполнительной власти и организации

05.01.001.002.002.

Согласование результатов исследования по теме: "Разработка перечня показателей устойчивости, информационной безопасности сетей связи общего пользования и методов их измерения"

07.2018

08.2018

Минкомсвязь России

ФСТЭК России

ФСБ России

Организация, отобранная по конкурсу,

заинтересованные операторы связи

Результаты исследования согласованы заинтересованными федеральными органами исполнительной власти и организациями

05.01.001.002.003.

Разработка и принятие отраслевых нормативных правовых актов по результатам исследования "Разработка перечня показателей устойчивости, информационной безопасности сетей связи общего пользования и методов их измерения"

08.2018

09.2018

Минкомсвязь России

ФСТЭК России

ФСБ России

Приняты отраслевые нормативные правовые акты по созданию системы оценки устойчивости, уровня обеспечения информационной безопасности сетей связи общего пользования

05.01.001.002.

Определены методики оценки показателей информационной безопасности на сетях связи общего пользования (включая российский сегмент сети "Интернет"), их текущие и целевые значения

09.2018

Ожидаемые результаты:

Определен исполнитель по итогам конкурсных процедур и проведены исследования по теме: "Разработка перечня показателей устойчивости, информационной безопасности сетей связи общего пользования и методов их измерения";

- разработаны паспорта показателей информационной безопасности и устойчивости функционирования сетей связи общего пользования, определение их критических и целевых значений, а также методик расчета текущих значений показателей.

В рамках исследования определены:

- система целевых показателей и индикаторов устойчивости, информационной безопасности на сетях связи (включая российский сегмент сети "Интернет");

- методология и инструментарий оценки и мониторинга текущих значений целевых показателей и индикаторов устойчивости, информационной безопасности на сетях связи (включая российский сегмент сети "Интернет");

- системные, организационные и технические меры обеспечения автоматизированного мониторинга значений целевых показателей и индикаторов устойчивости, информационной безопасности на сетях связи (включая российский сегмент сети "Интернет").

Результаты исследования по теме: "Разработка перечня показателей устойчивости, информационной безопасности сетей связи общего пользования и методов их измерения" согласованы с заинтересованными федеральными органами исполнительной власти и организациями.

Приняты отраслевые нормативные правовые акты по созданию системы оценки устойчивости, уровня обеспечения информационной безопасности сетей связи общего пользования.

Система оценки устойчивости, уровня обеспечения информационной безопасности сетей связи общего пользования функционирует.

Разработан регламент взаимодействия с национальным координационным центром по компьютерным инцидентам.

Взаимодействие с национальным координационным центром по компьютерным инцидентам.

05.01.001.003.001.

Проведение исследования по теме: "Разработка требований к проектированию, управлению и эксплуатации сетей связи общего пользования с учетом рисков и угроз информационной безопасности"

07.2018

09.2018

Минкомсвязь России

Организация, отобранная по конкурсу

Результаты исследования приняты заказчиком и направлены на согласование в заинтересованные федеральные органы исполнительной власти и организации

05.01.001.003.002.

Согласование результатов исследования по теме: "Разработка требований к проектированию, управлению и эксплуатации сетей связи общего пользования с учетом рисков и угроз информационной безопасности"

10.2018

11.2018

Минкомсвязь России,

ФСТЭК России,

ФСБ России,

ФСО России

Организация, отобранная по конкурсу,

заинтересованные операторы связи,

ПАО "Ростелеком"

Результаты исследования по теме согласованы заинтересованными федеральными органами исполнительной власти и организациями

05.01.001.003.003.

Разработка и принятие отраслевых нормативных правовых актов по результатам исследования по теме: "Разработка требований к проектированию, управлению и эксплуатации сетей связи общего пользования с учетом рисков и угроз информационной безопасности"

10.2018

12.2018

Минкомсвязь России,

ФСБ России,

ФСТЭК России

Фонд "Сколково",

ПАО "Ростелеком"

Приняты отраслевые нормативные правовые акты, определяющие и вводящие в действие требования к проектированию, управлению и эксплуатации сетей связи общего пользования с учетом рисков и угроз информационной безопасности

05.01.001.003.

Приняты подзаконные акты, устанавливающие требования к проектированию, управлению и эксплуатации сетей связи общего пользования с учетом рисков и угроз информационной безопасности

12.2018

Ожидаемые результаты:

Определен исполнитель по итогам конкурсных процедур и проведены исследования по теме: "Разработка требований к проектированию, управлению и эксплуатации сетей связи общего пользования с учетом рисков и угроз информационной безопасности".

В рамках исследования решены следующие задачи:

- проведен комплексный анализ законодательных, нормативных правовых актов в сфере связи, обеспечения устойчивости и информационной безопасности сетей связи:

- разработаны меры и актуализированы требования к средствам связи, управлению ими;

- разработаны меры и актуализированы требования к организационно-техническому обеспечению устойчивого функционирования сетей связи, в том числе в чрезвычайных ситуациях;

- разработаны меры защиты сетей связи от несанкционированного доступа к ним и передаваемой по ним информации;

- разработаны требования к порядку ввода сетей связи в эксплуатацию, в части информационной безопасности;

- разработаны меры к организационно-техническому обеспечению устойчивого функционирования сетей связи в интересах критической информационной инфраструктуры.

Результаты исследования по теме: "Разработка требований к проектированию, управлению и эксплуатации сетей связи общего пользования с учетом рисков и угроз информационной безопасности" согласованы с заинтересованными федеральными органами исполнительной власти и организациями.

Приняты отраслевые нормативные правовые акты, которыми:

- утверждены результаты исследования,

- определены и введены в действие требования к проектированию, управлению и эксплуатации сетей связи общего пользования с учетом рисков и угроз информационной безопасности.

Созданы условия для реализации мер по обеспечению информационной безопасности сетей связи, стимулирования и повышения ответственности операторов связи за надлежащее выполнение требований к проектированию, управлению и эксплуатации сетей связи.

05.01.001.004.001.

Проведение исследования по теме: "План разработки стандартов обеспечения информационной безопасности сетей связи общего пользования"

02.2018

04.2018

Минкомсвязь России

Организация, отобранная по конкурсу

Результаты исследования по теме: "План разработки стандартов информационной безопасности на сетях связи общего пользования" приняты заказчиком и направлены на согласование в заинтересованные федеральные органы исполнительной власти и организации

05.01.001.004.002.

Согласование результатов исследования по теме: "План разработки стандартов обеспечения информационной безопасности сетей связи общего пользования".

05.2018

09.2018

Минкомсвязь России

ФСТЭК России

ФСБ России

Росстандарт

Организация, отобранная по конкурсу,

заинтересованные операторы связи

Результаты исследования согласованы заинтересованными федеральными органами исполнительной власти и организациями

05.01.001.004.003.

Проведены исследования по теме: "Разработка комплекса стандартов обеспечения информационной безопасности сетей связи общего пользования, обеспечивающих минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования"

10.2018

06.2019

Минкомсвязь России

Организация, отобранная по конкурсу

Результаты исследования приняты заказчиком и направлены на согласование в заинтересованные федеральные органы исполнительной власти и организации

05.01.001.004.004.

Согласование результатов исследования по теме: "Разработка комплекса стандартов обеспечения информационной безопасности сетей связи общего пользования, обеспечивающих минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования"

07.2019

11.2019

Минкомсвязь России

ФСТЭК России

ФСБ России

Росстандарт

Организация, отобранная по конкурсу,

заинтересованные операторы связи

Результаты исследования согласованы и утверждены заказчиком заинтересованными федеральными органами исполнительной власти и организациями

05.01.001.004.005.

Разработка и принятие отраслевого нормативного правового акта по результатам исследования по теме: "Разработка комплекса стандартов обеспечения информационной безопасности сетей связи общего пользования, обеспечивающих минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования"

10.2019

12.2019

Минкомсвязь России

Принят отраслевой нормативный правовой акт, обязывающий операторов связи выполнять комплекс стандартов информационной безопасности, обеспечивающих минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования

05.01.001.004.

Разработан и принят комплекс стандартов информационной безопасности, обеспечивающий минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования

12.2019

Ожидаемые результаты:

Определен исполнитель по итогам конкурсных процедур и проведены исследования по теме: "План разработки стандартов обеспечения информационной безопасности сетей связи общего пользования".

В рамках исследования решены следующие задачи:

- проведен анализ актуальности действующих национальных стандартов обеспечения информационной безопасности сетей связи общего пользования;

- проведен комплексный анализ опыта международных и региональных организаций по стандартизации, международных и региональных стандартов, стандартов иностранных государств, в сфере обеспечения информационной безопасности на сетях связи;

- проведен комплексный анализ тенденций научно-технического и технологического развития Российской Федерации и зарубежных стран в сфере информационной безопасности сетей связи;

- разработан, научно и финансово обоснован план разработки стандартов обеспечения информационной безопасности сетей связи общего пользования. План разработки стандартов обеспечения информационной безопасности сетей связи общего пользования принят.

Определен исполнитель и проведены исследования по теме: "Разработка комплекса стандартов обеспечения информационной безопасности сетей связи общего пользования, обеспечивающих минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования".

В рамках исследования решены следующие задачи:

- разработаны проекты национальных стандартов обеспечения информационной безопасности сетей связи общего пользования, обеспечивающих минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования;

- разработаны система оценки соответствия и механизмы контроля соответствия операторов связи требованиям национальных стандартов обеспечения информационной безопасности сетей связи общего пользования, обеспечивающих минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования.

Результаты исследования по теме: "Разработка комплекса стандартов обеспечения информационной безопасности сетей связи общего пользования, обеспечивающих минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования" согласованы с заинтересованными федеральными органами исполнительной власти и организациями".

Принят отраслевой нормативный правовой акт, обязывающий операторов связи выполнять комплекс стандартов обеспечения информационной безопасности сетей связи общего пользования, обеспечивающих минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования.

Внедрен механизм контроля исполнения требований данных стандартов.

05.01.001.005.001.

Определение федерального органа исполнительной власти, ответственного за создание и функционирование централизованной системой мониторинга и управления ССОП

02.2018

04.2018

Минкомсвязь России

Роскомнадзор

Принят нормативный правовой акт, определяющий федеральный орган исполнительной власти, ответственный за создание и управление централизованной системой мониторинга и управления ССОП

05.01.001.005.002.

Проведение исследования с целью разработки системного проекта централизованной системы мониторинга и управления ССОП.

04.2018

08.2018

Роскомнадзор

Минкомсвязь России

ФСБ России

ФСТЭК России

Минобороны России

Организация, отобранная по конкурсу

Результаты исследования приняты заказчиком и направлены на согласование в заинтересованные федеральные органы исполнительной власти и организации

05.01.001.005.003.

Согласование и утверждение органом власти ответственным за создание и функционирование централизованной системы мониторинга и управления ССОП системного проекта централизованной системы мониторинга и управления ССОП

08.2018

09.2018

Роскомнадзор,

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

Минобороны России

Организация, отобранная по конкурсу,

заинтересованные операторы связи

Результаты исследования согласованы заинтересованными федеральными органами исполнительной власти и организациями

05.01.001.005.004.

Реализация работ по теме "Разработка технического проекта централизованной системы мониторинга и управления ССОП"

05.2018

12.2018

Роскомнадзор,

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

"..."

Организация, отобранная по конкурсу

Результаты работ приняты заказчиком и направлены на согласование в заинтересованные федеральные органы исполнительной власти и организации

05.01.001.005.005.

Согласование и утверждение органом власти ответственным за создание и функционирование централизованной системы мониторинга и управления ССОП технического проекта на технические элементы централизованной системы мониторинга и управления ССОП

12.2018

12.2018

Минобороны России

Роскомнадзор,

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

Минобороны России

Результаты работ согласованы заинтересованными федеральными органами исполнительной власти и организациями

05.01.001.005.006.

Первый этап создания централизованной системы управления российскими сетями связи общего пользования

07.2018

03.2019

Минкомсвязь России,

Роскомнадзор

Оператор централизованной системы управления российскими сетями связи общего пользования

Акты о вводе в опытную эксплуатацию первого этапа создания централизованной системы управления российскими сетями связи общего пользования

05.01.001.005.007.

Обеспечения принятия необходимых для функционирования централизованной системы мониторинга и управления ССОП нормативных правовых актов

09.2019

09.2019

Минкомсвязь России,

Роскомнадзор,

ФСБ России

Приняты необходимые нормативно-правовые акты для обеспечения функционирования централизованной системы мониторинга и управления ССОП

05.01.001.005.008.

Второй этап создания централизованной системы управления российскими сетями связи общего пользования

06.2019

12.2019

Минкомсвязь России,

Роскомнадзор

Оператор централизованной системы управления российскими сетями связи общего пользования

Утверждены Акты о вводе в эксплуатацию централизованной системы управления российскими сетями связи общего пользования

05.01.001.005.009.

В соответствии с нормативным правовым актом по созданию подсистемы оценки уровня обеспечения информационной безопасности сетей связи общего пользования выполнен сбор и анализ значений показателей информационной безопасности на сетях связи и оценки уровня обеспечения информационной безопасности сетей связи общего пользования

07.2018

03.2019

Минкомсвязь России

Утвержден Акт о вводе в эксплуатации подсистемы

05.01.001.005.

Создана и введена в эксплуатацию централизованная система мониторинга и управления сетями связи общего пользования

12.2019

Ожидаемые результаты:

Определен исполнитель по итогам конкурсных процедур и проведены исследования по теме: "Разработка системного проекта централизованной системы мониторинга и управления ССОП".

В составе работ:

- проведены исследования и проанализированы способы реализации централизованной системы мониторинга и управления ССОП;

- разработаны предложения по функционалу, архитектуре и регламентам функционирования централизованной системы мониторинга и управления ССОП;

- определен перечень ресурсов ССОП для обеспечения их оперативного мониторинга;

- проанализированы объекты ССОП и их параметры, подлежащие мониторингу и управлению;

- разработаны предложения по организационно-штатной структуре центра мониторинга и управления ССОП;

- разработаны предложения по сбору значений показателей информационной безопасности на сетях связи и оценки уровня обеспечения информационной безопасности сетей связи общего пользования

- разработаны предложения изменений в нормативно-правовые акты предусматривающие полномочия органов власти, права и обязанности субъектов мониторинга и управления ССОП;

- разработан план создания централизованной системы мониторинга и управления ССОП, предусматривающий этапы, мероприятия и сроки создания системы

- Системный проект на создание централизованной системы мониторинга и управления ССОП утвержден органом власти ответственным за создание и функционирование централизованной системы мониторинга и управления ССОП.

Принят нормативный правовой акт, определяющий федеральный орган исполнительной власти, ответственный за создание и управление централизованной системой мониторинга и управления ССОП.

Определен исполнитель по итогам конкурсных процедур и проведены исследования по теме: "Разработка технического проекта централизованной системы мониторинга и управления ССОП".

Технический проект централизованной системы мониторинга и управления ССОП разработан и согласован.

Органом власти, ответственным за создание и функционирование централизованной системы мониторинга и управления ССОП обеспечено начало функционирования центра мониторинга и управления ССОП.

Проведена разработка, закупка и внедрение программно-аппаратных средств, необходимых для построения функционирования технических элементов централизованной системы мониторинга и управления ССОП.

Создан реестр ресурсов ССОП для обеспечения их постоянного мониторинга.

Обеспечено взаимодействие централизованной системы мониторинга и управления российскими сетями связи общего пользования с Национальным координационным центром по компьютерным инцидентам.

Силами оператора централизованной системы управления российскими сетями связи общего пользования и с привлечением операторов связи осуществлена опытная эксплуатация централизованной системы управления российскими сетями связи общего пользования. Разработана эксплуатационная документация.

Создана Централизованная система управления российскими сетями связи общего пользования.

Взаимодействие с национальным координационным центром по компьютерным инцидентам.

Автоматизированная подсистема сбора значений показателей информационной безопасности на сетях связи и оценки уровня обеспечения информационной безопасности сетей связи общего пользования введена в эксплуатацию. Созданы предпосылки для результативной деятельности участников стратегического планирования по достижению в установленные сроки запланированных показателей и индикаторов информационной безопасности на сетях связи (включая российский сегмент сети "Интернет"), в том числе устойчивого и безопасного функционирования значимых объектов критической информационной инфраструктуры.

05.01.001.006.001.

Осуществляется на регулярной основе оценка уровня обеспечения информационной безопасности сетей связи общего пользования

04.2019

12.2020

Минкомсвязь России,

ФСБ России

Решением федерального органа исполнительной власти утвержден нормативный документ, регламентирующий сбор значений показателей информационной безопасности на сетях связи и оценку уровня обеспечения информационной безопасности сетей связи общего пользования.

05.01.001.006.

Достигнуты целевые значения информационной безопасности на сетях связи

12.2024

Ожидаемые результаты:

- Минкомсвязью России разработан и утвержден нормативный правовой документ, регламентирующий сбор значений показателей информационной безопасности на сетях связи и оценку уровня обеспечения информационной безопасности сетей связи общего пользования.

- На регулярной основе осуществляется оценка уровня обеспечения информационной безопасности сетей связи общего пользования.

- По результатам оценки текущего уровня обеспечения информационной безопасности сетей связи общего пользования принимаются управляющие воздействия на ОС с целью достижений целевого значения показателей.

- Взаимодействие с национальным координационным центром по компьютерным инцидентам.

05.01.002.

Обеспечить управляемость и надежность функционирования российского сегмента сети "Интернет"

05.01.002.001.001.

Определить необходимые ресурсы для проведении исследования по анализу действующей инфраструктуры российского сегмента сети "Интернет" на территории России, по внутристрановой доступности российских сегментов сети Интернет с учетом ранее полученных результатов анализа элементов действующей инфраструктуры российского сегмента сети "Интернет" на территории России, включая существующую схему маршрутизации интернет-трафика, проходящего через сети связи иностранных государств/сети иностранных операторов связи, а также определенных на основе анализа подходов по замыканию сетевого трафика на территорию

01.2018

03.2018

Минкомсвязь России

Определение организации - исполнителя исследования на основании конкурсных процедур или в рамках ведомственного акта ответственного федерального органа исполнительной власти

05.01.002.001.002.

Проведение исследования по анализу элементов действующей инфраструктуры российского сегмента сети Интернет на территории России, а также особенностей пропуска трафика в национальном сегменте сети Интернет с целью определения возможностей замыкания Интернет-трафика внутри российского сегмента сети Интернет и определения ресурсов, необходимых для такого замыкания

03.2018

09.2018

Минкомсвязь России

ПАО "Гипросвязь"

Подготовлен и направлен доклад в Правительство Российской Федерации

05.01.002.001.

Проведен анализ элементов действующей инфраструктуры российского сегмента сети "Интернет" на территории России, включая существующую схему маршрутизации интернет-трафика, определены необходимые ресурсы

09.2018

Ожидаемые результаты:

- С учетом ранее полученных результатов анализа элементов действующей инфраструктуры российского сегмента сети "Интернет" на территории России, включая существующую схему маршрутизации интернет-трафика, проходящего через сети связи иностранных государств/сети иностранных операторов связи, а также сформированных на основе анализа подходов по замыканию сетевого трафика на территорию Российской Федерации определены ресурсы для проведения исследования по анализу действующей инфраструктуры российского сегмента сети "Интернет" на территории России, по внутристрановой доступности российских сегментов сети Интернет.

- Доклад в Аппарат Правительства Российской Федерации о мерах по обеспечению внутристрановой маршрутизации трафика внутри российского сегмента сети Интернет

05.01.002.002.001.

Внесение изменений в Федеральный закон от 07.07.2003 N 126-ФЗ "О связи" в части задач обеспечения целостности, устойчивости и безопасности функционирования российского сегмента сети Интернет, в части определения полномочий федеральных органов исполнительной власти по блокированию противоправного контента, введения понятия государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского сегмента сети "Интернет", введения понятийного аппарата терминов и определений информационной безопасности в условиях цифровой экономики, сопровождение обсуждения и обеспечение принятия законопроекта

01.2018

03.2018

Минкомсвязь России

Проект изменений в Федеральный закон от 07.07.2003 N 126-ФЗ "О связи" внесен в Государственную Думу Федерального Собрания Российской Федерации

05.01.002.002.

Законодательно закреплен правовой статус российского сегмента сети "Интернет", его инфраструктуры, порядок ее функционирования

12.2018

Ожидаемые результаты:

- Разработан проект предложений по изменению изменений в Федеральный закон от 07.07.2003 N 126-ФЗ "О связи", который внесен в установленном порядке в Государственную Думу Российской Федерации

05.01.002.003.001.

Разработка программного обеспечения системы "Интернет", в составе ПО для:

- подсистемы реестра маршрутно-адресной информации;

- подсистемы мониторинга маршрутной информации;

- подсистемы замещающих корневых серверов доменных имен DNS;

- подсистемы блокирования противоправного контента;

- подсистема взаимодействия с национальным координационным центром по компьютерным инцидентам

- национального удостоверяющего центра

01.2018

06.2019

Минкомсвязь России,

ФСБ России

ПАО "Ростелеком"

Акт ввода в эксплуатацию утвержден заказчиком

05.01.002.003.002.

Определение исполнителя функций оператора системы "Интернет"

01.2018

04.2018

Минкомсвязь России

ПАО "Ростелеком"

Организации, отобранные по конкурсу, или определенные актом Правительства Российской Федерации

05.01.002.003.003.

Создание подсистемы реестра маршрутно-адресной информации: закупка оборудования, монтажные работы, приспособление помещений, инсталляция ПО и создание службы эксплуатации

04.2018

09.2018

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

ФСО России

Оператор ИС "Интернет"

Утвержден Акт о вводе системы в эксплуатацию

05.01.002.003.004.

Создание подсистемы замещающих корневых серверов доменных имен DNS: закупка оборудования, монтажные работы, приспособление помещений, инсталляция ПО и создание службы эксплуатации.

10.2018

12.2018

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

ФСО России

Оператор ИС "Интернет"

Утвержден Акт о вводе подсистемы в эксплуатацию

05.01.002.003.005.

Создание подсистемы мониторинга маршрутной информации: закупка оборудования, монтажные работы, приспособление помещений, инсталляция ПО и создание службы эксплуатации.

02.2018

12.2018

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

ФСО России

Оператор ИС "Интернет"

Утвержден Акт о вводе системы в эксплуатацию

05.01.002.003.006.

Создание подсистемы сбора информации о конфигурации и устойчивости к компьютерным атакам элементов российского сегмента сети Интернет

02.2019

02.2020

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

ФСО России

Оператор ИС "Интернет"

Утвержден Акт о вводе системы в эксплуатацию

05.01.002.003.007.

Создание подсистемы выявления и защиты сайтов российского сегмента сети Интернет от компьютерных атак на уровне web-приложений

02.2019

12.2020

ФСО России

Минкомсвязь России,

ФСБ России,

ФСТЭК России

Оператор ИС "Интернет"

Утвержден Акт о вводе подсистемы в эксплуатацию

05.01.002.003.008.

Создание национального удостоверяющего центра для обеспечения устойчивости функционирования взаимодействия устройств в российском сегменте сети "Интернет", корневой сертификат которого является доверенным для международных удостоверяющих центров и основных операционных систем

02.2018

09.2020

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

ФСО России

Оператор ИС "Интернет"

Утвержден Акт о вводе Центра в эксплуатацию

05.01.002.003.009.

Создание подсистемы блокирования противоправного контента

02.2019

02.2020

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

ФСО России

Оператор ИС "Интернет"

Утвержден Акт о вводе подсистемы в эксплуатацию

05.01.002.003.010.

Развитие российского сегмента сети "Интернет" с учетом модернизации ведомственного сегмента ГосСОПКА, находящегося в ведении ФСО России.

01.2018

12.2020

ФСО России,

ФСБ России,

ФСТЭК России

Утвержден Акт ввода в эксплуатацию

05.01.002.003.

Введена в эксплуатацию информационная система обеспечения целостности, устойчивости и безопасности функционирования российского сегмента сети "Интернет" (ИС "Интернет")

12.2020

Ожидаемые результаты:

- Утверждение распоряжение Правительства Российской Федерации об определении исполнителя (Оператора системы "Интернет")

- Утверждение распоряжение Правительства Российской Федерации об определении единственного исполнителя (Оператора ИС "Интернет")

- Создана подсистема реестра маршрутно-адресной информации.

- Создана подсистема замещающих корневых серверов доменных имен DNS.

- Создана подсистема мониторинга маршрутно-адресной информации.

- Для обеспечения устойчивости функционирования взаимодействия устройств в российском сегменте сети "Интернет" введен в эксплуатацию удостоверяющий центр, корневой сертификат которого является доверенным для международных удостоверяющих центров и основных операционных систем.

- Введена в эксплуатацию подсистема блокирования противоправного контента.

- Налажено взаимодействие с национальным координационным центром по компьютерным инцидентам.

- Создание подсистемы блокирования противоправного контента.

05.01.002.004.001.

Выявление маршрутов внутрироссийского трафика, проходящего через сети связи иностранных государств/сети иностранных операторов связи и проведение оценки объема выявленного трафика. Разработка плана перевода трафика на внутрироссийские маршруты

10.2018

12.2018

Минкомсвязь России

Оператор ИС "Интернет"

Отчет представлен в Минкомсвязь России

05.01.002.004.002.

Разработка технических решений по модернизации российского сегмента сети "Интернет" в части организации межоператорских каналов взаимодействия и маршрутизации трафика для обеспечения замыкания Интернет-трафика внутри российского сегмента сети "Интернет"

10.2018

12.2018

Минкомсвязь России

Оператор ИС "Интернет"

Отчет представлен в Минкомсвязь России

05.01.002.004.003.

Разработка и утверждение план-графика по переводу маршрутизации трафика внутри Российской Федерации

10.2018

12.2018

Минкомсвязь России

Оператор ИС "Интернет"

План-график утвержден Минкомсвязью России

05.01.002.004.

Подготовлен план перевода маршрутизации трафика российского сегмента сети "Интернет" на территорию России

06.2019

Ожидаемые результаты:

- Проведен анализ, разработан и утвержден план перевода маршрутизации трафика российского сегмента сети "Интернет" на территорию Российской Федерации

- Разработаны технические решения модернизации российского сегмента сети "Интернет"

- Утвержден план-график по переводу маршрутизации трафика внутри Российской Федерации

05.01.002.005.001.

Разработка и утверждение подзаконных нормативных правовых актов, устанавливающих порядок пропуска интернет-трафика на территории Российской Федерации

05.2018

12.2018

Минкомсвязь России

Оператор ИС "Интернет", Фонд "Сколково"

Приняты нормативные правовые акты

05.01.002.005.002.

Проведение мероприятий по организации замыкания Интернет-трафика внутри российского сегмента сети "Интернет"

11.2018

12.2019

Минкомсвязь России

Операторы связи

Утвержден Акт о проведении работ

05.01.002.005.

Маршрутизация российского интернет-трафика осуществляется преимущественно по территории Российской Федерации

12.2019

Ожидаемые результаты:

- Законодательно установлены требования по порядку пропуска трафика в российском сегменте сети "Интернет"

- Проведено замыкание Интернет-трафика внутри российского сегмента сети "Интернет"

05.01.002.006.001.

Разработка целевых значений информационной безопасности функционирования российского сегмента сети "Интернет" с учетом ранее полученных результатов анализа элементов действующей инфраструктуры российского сегмента сети "Интернет" на территории России, включая существующую схему маршрутизации интернет-трафика, проходящего через сети связи иностранных государств/сети иностранных операторов связи, а также определенных на основе анализа подходов по замыканию сетевого трафика на территорию Российской Федерации.

02.2018

05.2018

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

ФСО России

Утверждены целевые значения информационной безопасности функционирования российского сегмента сети "Интернет"

05.01.002.006.002.

Провести оценку достижения целевых значений информационной безопасности функционирования российского сегмента сети "Интернет"

11.2018

03.2020

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

ФСО России

Оператор ИС "Интернет"

Доклад о достижении целевых значений представлен в Правительство Российской Федерации

05.01.002.006.

Достигнуты целевые значения информационной безопасности функционирования российского сегмента сети "Интернет"

03.2020

Ожидаемые результаты:

- Определены целевые значения информационной безопасности функционирования российского сегмента сети "Интернет" с учетом ранее полученных результатов анализа элементов действующей инфраструктуры российского сегмента сети "Интернет" на территории России, включая существующую схему маршрутизации интернет-трафика, проходящего через сети связи иностранных государств/сети иностранных операторов связи, а также определенных на основе анализа подходов по замыканию сетевого трафика на территорию Российской Федерации.

- Доклад о достижении целевых значений информационной безопасности функционирования российского сегмента сети "Интернет" представлен на рассмотрение Подкомиссии по цифровой экономике Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (далее - Подкомиссия по цифровой экономике)

05.01.003.

Обеспечить технологическую независимость и безопасность функционирования аппаратных средств и инфраструктуры обработки данных

05.01.003.001.001.

Разработка положения о Центре компетенций по импортозамещению в сфере информационно-коммуникационных технологий

01.2018

03.2018

Минкомсвязь России по согласованию с Банком России

АНО "Цифровая экономика"

Утверждено положение о Центре компетенций по импортозамещению в сфере информационно-коммуникационных технологий

05.01.003.001.002.

Создание механизма поддержки функционирования Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий

02.2018

03.2020

Минкомсвязь России по согласованию с Банком России

Утвержден нормативный правовой акт (ведомственный акт), определяющий механизм финансирования Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий

05.01.003.001.

Создан и функционирует Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий

03.2020

Ожидаемые результаты:

- Положение о Центре компетенций по импортзамещению в сфере информационно-коммуникационных технологий. Положение учитывает статус организации, полномочия, методики взаимодействия с потенциальными обращениями, определены технические методики по испытаниям отечественного оборудования, включая тесты на совместимость и т.п.

- Разработан и утвержден механизм поддержки функционирования Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий.

Определение потребностей использования оборудования, а также программного обеспечения российского производства в органах государственной власти и в компаниях с государственным участием

01.2018

03.2018

Минкомсвязь России,

Минпромторг России по согласованию с Банком России

АНО "Центр компетенций по импортозамещению в сфере ИКТ"

Утвержден отчет

05.01.003.002.002.

Анализ возможностей отечественных производителей оборудования и электронных компонентов

01.2018

04.2018

Минкомсвязь России,

Минпромторг России по согласованию с Банком России

АНО "Центр компетенций по импортозамещению в сфере ИКТ"

Утвержден перечень государственных заказчиков, по которым будет вестись сбор потребностей.

Получен план закупок (минимум на 1 год) с определением закупок у российских компаний (или с учетом мер поддержки российских производителей)

05.01.003.002.003.

Определение необходимых ресурсов для увеличения возможностей по производству отечественного оборудования и электронных компонентов

02.2018

05.2018

Минкомсвязь России,

Минпромторг России по согласованию с Банком России

АНО "Центр компетенций по импортозамещению в сфере ИКТ"

Утвержден план мероприятий по увеличению степени локализации российских предприятий

05.01.003.002.

Определены потребности использования на территории России компьютерного, серверного и телекоммуникационного оборудования российского производства, проведен анализ возможностей отечественных производителей оборудования и электронных компонентов, определены необходимые ресурсы

05.2018

Ожидаемые результаты:

- Описание потребностей использования оборудования российского производства, а также программного обеспечения.

- Описание возможностей отечественных производителей оборудования и электронных компонентов, а также программного обеспечения.

- Оценка необходимых ресурсов для увеличения возможностей по производству отечественного оборудования и электронных компонентов, а также программного обеспечения

05.01.003.003.001.

Определение показателей развития информационно-телекоммуникационных технологий, включая их целевые значения, и разработка методики их оценки

01.2018

03.2018

Минкомсвязь России,

Минпромторг России по согласованию с Банком России

Утверждены перечень показателей и методика их расчета

05.01.003.003.002.

Расчет текущих показателей развития информационно-телекоммуникационных технологий и радиоэлектронной отрасли

02.2018

06.2018

Минкомсвязь России,

Минпромторг России по согласованию с Банком России

Утвержден отчет о выполнении показателей

05.01.003.003.

Определены методики оценки показателей развития информационно-телекоммуникационных технологий и радиоэлектронной отрасли, их текущие и целевые значения

06.2018

Ожидаемые результаты:

- Перечень показателей развития информационно-телекоммуникационных технологий и радиоэлектронной отрасли.

- Методика оценки показателей развития информационно-телекоммуникационных технологий и радиоэлектронной отрасли, включая методики подсчета

- Текущие значения показателей развития информационно-телекоммуникационных технологий и радиоэлектронной отрасли

05.01.003.004.001.

Модернизация системы критериев для определения телекоммуникационного, компьютерного и серверного оборудования российского происхождения (ТОРП) и программного обеспечения (ПО)

01.2018

03.2018

Минпромторг России,

Минкомсвязь России,

Минэкономразвития России

АНО "Центр компетенций по импортозамещению в сфере ИКТ"

Представлен проект актуализированных критериев и методики

05.01.003.004.002.

Разработка предложений по актуализации федерального законодательства о закупках и смежных нормативных правовых актов

02.2018

06.2018

Минпромторг России,

Минкомсвязь России,

Минэкономразвития Россия

АНО "Центр компетенций по импортозамещению в сфере ИКТ",

Фонд "Сколково"

Утвержден список предложений по актуализации федерального законодательства о закупках и смежных нормативных правовых актов

05.01.003.004.003.

Утверждение нормативных правовых актов

07.2018

12.2018

Минпромторг России,

Минкомсвязь России,

Минэкономразвития Россия

Проекты нормативных правовых актов утверждены

05.01.003.004.

Законодательно закреплены нормы, обеспечивающие преференции для компьютерного, серверного и телекоммуникационного оборудования отечественного производства при осуществлении закупок для государственных и муниципальных нужд

12.2018

Ожидаемые результаты:

- Методика присвоения статуса ТОРП актуализирована

- Проекты нормативных правовых актов.

- Утверждение пакета нормативных правовых актов, обеспечивающих преференции для компьютерного, серверного и телекоммуникационного оборудования отечественного производства при осуществлении закупок для государственных и муниципальных нужд

05.01.003.005.001.

Актуализация классификатора ОКПД2, ТН ВЭД

01.2018

03.2018

Минпромторг России,

Минкомсвязь России,

Минфин России

АНО "Центр компетенций по импортозамещению в сфере ИКТ"

Утверждены актуальные классификаторы

05.01.003.005.002.

Определить базовые требования (описание объектов закупок) по отдельным видам продукции для ТКО и радиоэлектронной продукции

04.2018

09.2018

Минпромторг России,

Минкомсвязь России,

Минфин России,

Минэкономразвития России

АНО "Центр компетенций по импортозамещению в сфере ИКТ",

Фонд "Сколково"

Постановление Правительства Российской Федерации от 26.09.2016 г. N 968 актуализировано.

Федеральный закон от 18.07.2011 N 223-ФЗ и федеральный закон от 05.04.2013 N 44-ФЗ актуализированы

05.01.003.005.

Приняты нормативные правовые акты, определяющие описание типовых объектов закупок компьютерного, серверного и телекоммуникационного оборудования

09.2018

Ожидаемые результаты:

- Классификаторы актуализированы и введены в действие в закупочную деятельность

- Утвержден нормативно-правовой акт, определяющий базовые требования по отдельным видам продукции для ТКО и радиоэлектронной продукции

- Внесены изменения в постановление Правительства Российской Федерации от 26.09.2016 N 968

05.01.003.006.001.

Разработка требований к устойчивости и безопасности сетей связи и оборудования органов государственной власти (за исключением высших органов государственной власти) и организаций различных организационно-правовых форм

01.2018

05.2018

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

Роскомнадзор

Фонд "Сколково"

Подготовлены требования к устойчивости и безопасности сетей связи и оборудования органов государственной власти

05.01.003.006.002.

Утверждение требований к устойчивости и безопасности сетей связи и оборудования.

05.2018

03.2019

Минкомсвязь России,

ФСТЭК России,

ФСБ России

Утверждены требования к устойчивости и безопасности сетей связи и оборудования органов государственной власти

05.01.003.006.

Законодательно приняты требования к устойчивости и безопасности сетей связи и оборудования органов государственной власти и организаций различных организационно-правовых форм и обеспечен контроль (надзор) за их соблюдением

03.2019

Ожидаемые результаты:

- Проект требований к устойчивости и безопасности сетей связи и оборудования органов государственной власти и организаций различных организационно-правовых форм.

- Утверждены требования к устойчивости и безопасности сетей связи и оборудования.

05.01.003.007.001.

Разработка требований по использованию преимущественно отечественного компьютерного, серверного и телекоммуникационного оборудования на объектах инфраструктуры обработки данных

01.2018

03.2018

Минкомсвязь России,

Минпромторг России

АНО "Центр компетенций по импортозамещению в сфере ИКТ",

Фонд "Сколково"

Разработаны требования по использованию преимущественно отечественного компьютерного, серверного и телекоммуникационного оборудования на объектах инфраструктуры обработки данных

05.01.003.007.002.

Утверждение требований по использованию преимущественно отечественного компьютерного, серверного и телекоммуникационного оборудования на объектах инфраструктуры обработки данных

01.2018

03.2018

Минкомсвязь России,

Минпромторг России

Законодательно утверждены требования по использованию преимущественно отечественного компьютерного, серверного и телекоммуникационного оборудования на объектах инфраструктуры обработки данных

05.01.003.007.

Законодательно установлены требования к использованию отечественного компьютерного, серверного и телекоммуникационного оборудования на объектах инфраструктуры обработки данных

03.2018

Ожидаемые результаты:

- Проект требований по использованию преимущественно отечественного компьютерного, серверного и телекоммуникационного оборудования на объектах инфраструктуры обработки данных.

- Законодательно установлены требования к использованию преимущественно отечественного компьютерного, серверного и телекоммуникационного оборудования на объектах инфраструктуры обработки данных

05.01.003.008.001.

Проведение исследования по анализу международного опыта поддержки производителей электронной компонентной базы

01.2018

12.2020

Минпромторг России,

Минкомсвязь России

Утвержден отчет по проведенному исследованию

05.01.003.008.002.

Актуализация налоговых условий

01.2018

12.2020

ФНС России,

Минкомсвязь России,

Минпромторг России

АНО "Центр компетенций по импортозамещению в сфере ИКТ",

Фонд "Сколково"

Внесение законопроекта в Государственную Думу Федерального Собрания Российской Федерации изменений в Налоговой кодекс Российской Федерации

05.01.003.008.003.

Изменение таможенных пошлин

05.2018

12.2020

Минфин России,

Минпромторг России,

Минкомсвязь России

АНО "Центр компетенций по импортозамещению в сфере ИКТ",

Фонд "Сколково"

Внесение необходимых изменений в таможенное законодательство

05.01.003.008.

Создана система стимулов для развития отечественных организаций, обеспечивающих потребности отраслей экономики в электронной компонентной базе, и использования отечественных комплектующих компаниями - производителями компьютерного, серверного и телекоммуникационного оборудования

12.2020

Ожидаемые результаты:

- Отчет о проведении исследования по анализу международного опыта поддержки производителей электронной компонентной базы

- Равные налоговые условия для производителей телекоммуникационного оборудования и ПО (если применимо), которое входит в список ТОРП, в сравнении с зарубежными производителями.

- Обеспечены равные конкурентные условия для отечественных производителей ТКО в сравнении с зарубежными производителями

05.01.003.009.001.

Разработка предложений по стимулированию приобретения и использования оборудования российского производства

01.2018

12.2018

Минпромторг России,

Минкомсвязь России

АНО "Центр компетенций по импортозамещению в сфере ИКТ"

Согласованы предложения по стимулированию приобретения и использования оборудования российского производства

05.01.003.009.002.

Внесение изменений в нормативные правовые акты

01.2018

12.2018

Минкомсвязь России,

Минпромторг России,

Минфин России

АНО "Центр компетенций по импортозамещению в сфере ИКТ"

Утверждены нормативные правовые акты в части предложений по стимулированию приобретения и использования оборудования российского производства

05.01.003.009.

Создана система стимулов для приобретения и использования компьютерного, серверного и телекоммуникационного оборудования российского производства

12.2020

Ожидаемые результаты:

- Предложения по внесению изменений в нормативные правовые акты.

- Внесены изменения в нормативные правовые акты, создающие систему стимулирования приобретения и использования оборудования российского производства.

05.01.003.010.001.

Проведение исследования и разработки опытного образца центра обработки данных (ЦОД), на котором обеспечено преимущественное использование отечественного оборудования

01.2018

06.2018

Минкомсвязь России,

Минпромторг России,

ФСБ России,

ФСТЭК России,

ФСО России

Утвержден отчет по исследованиям

05.01.003.010.002.

Разработка модели центра обработки данных (ЦОД), на котором обеспечено преимущественное использование отечественного оборудования

07.2018

12.2018

Минкомсвязь России,

Минпромторг России,

ФСБ России,

ФСТЭК России

Утвержден Акт выполненных работ

05.01.003.010.003.

Проведение пилотного проекта по внедрению модели центра обработки данных (ЦОД)

07.2018

06.2019

Минкомсвязь России,

Минпромторг России,

ФСБ России,

ФСТЭК России

Утвержден Акт постройки и введения в эксплуатацию ЦОД согласно разработанной модели

05.01.003.010.

Разработана и внедрена модель центра обработки данных, на котором обеспечено преимущественное использование отечественного компьютерного, серверного и телекоммуникационного оборудования, для последующего применения в отрасли

06.2019

Ожидаемые результаты:

- Отчет по исследованиям и разработкам

- Комплект типовой проектной документации на ЦОД.

- Успешно проведен пилотный проект по внедрению модели ЦОД.

05.01.003.011.001.

Мониторинг использования российскими компаниями - производителями компьютерного, серверного и телекоммуникационного оборудования отечественных комплектующих, включая электронную компонентную базу (ЭКБ)

01.2018

12.2020

Минпромторг России,

Минкомсвязь России

АНО "Центр компетенций по импортозамещению в сфере ИКТ"

Утвержден перечень локализованных комплектующих и ЭКБ

05.01.003.011.

Российские компании - производители компьютерного, серверного и телекоммуникационного оборудования используют преимущественно отечественные комплектующие, включая электронную компонентную базу

12.2020

Ожидаемые результаты:

- Достигнуты целевые значения показателей.

05.01.003.012.001.

Мониторинг использования на объектах информационной инфраструктуры Российской Федерации, включая инфраструктуру обработки данных, преимущественно отечественного компьютерного, серверного и телекоммуникационного оборудования

03.2018

12.2020

Минкомсвязь России,

Минпромторг России

АНО "Центр компетенций по импортозамещению в сфере ИКТ"

Утвержден отчет

05.01.003.012.

На всех объектах информационной инфраструктуры Российской Федерации, включая инфраструктуру обработки данных, обеспечено преимущественное использование отечественного компьютерного, серверного и телекоммуникационного оборудования

12.2024

Ожидаемые результаты:

- Достигнуты целевые значения показателей.

05.01.004.

Обеспечить устойчивость и безопасность функционирования информационных систем и технологий

05.01.004.001.001.

Разработка и реализация мер по обеспечению надлежащего применения субъектами национальной экономики кодов группировок Общероссийского классификатора видов экономической деятельности (ОКВЭД2) и Общероссийского классификатора продукции по видам экономической деятельности (ОКПД2), в части закупок отечественного программного обеспечения и средств защиты информации органами государственной власти и местного самоуправления, государственными корпорациями, компаниями с государственным участием

01.2018

03.2018

Минфин России,

Минкомсвязь России,

Минэкономразвития России

АНО "Центр компетенций по импортозамещению в сфере ИКТ"

Утвержден План по реализации мероприятий

05.01.004.001.002.

Разработка и реализация системных, организационных и технических мер по развитию возможностей единой информационной системы в сфере закупок в части мониторинга закупок отечественного и иностранного программного обеспечения, осуществляемого органами государственной власти и местного самоуправления, государственными корпорациями, компаниями с государственным участием

01.2018

02.2018

Минфин России,

Минкомсвязь России

АНО "Центр компетенций по импортозамещению в сфере ИКТ"

Утвержден План по реализации системных, организационных и технических мер

05.01.004.001.003.

Осуществление мониторинга и оценки закупок отечественного и иностранного программного обеспечения органами государственной власти и местного самоуправления, государственными корпорациями, компаниями с государственным участием, экономических показателей, характеристики изменения факторов и тенденций, макроэкономический анализ в этой сфере

03.2018

12.2020

Минфин России,

Минкомсвязь России

АНО "Центр компетенций по импортозамещению в сфере ИКТ"

Регулярный доклад на Подкомиссии по цифровой экономике с анализом результатов проделанной работы

05.01.004.001.

Обеспечен на постоянной основе мониторинг и контроль текущей ситуации с закупками отечественного программного обеспечения органами государственной власти и местного самоуправления, государственными корпорациями, компаниями с государственным участием, определены необходимые ресурсы

12.2020

Ожидаемые результаты:

- Обеспечены условия для государственного статистического наблюдения за субъектами национальной экономики, деятельностью, связанной с закупками отечественного и иностранного программного обеспечения

- Обеспечена системная, организационная, техническая поддержка реализации потребности органов государственной власти в информации при решении аналитических задач, в том числе необходимых для нормативного правового регулирования деятельности, связанной с закупками отечественного и иностранного программного обеспечения органами государственной власти и местного самоуправления, государственными корпорациями, компаниями с государственным участием

- Регулярный доклад на Подкомиссии по цифровой экономике с анализом результатов проделанной работы

05.01.004.002.001.

Комплексный анализ международного опыта стандартизации и тенденций научно-технического и технологического развития в сфере обеспечения информационной безопасности облачных, туманных, квантовых технологий, систем виртуальной и дополненной реальности и технологий искусственного интеллекта

03.2018

06.2018

Минкомсвязь России,

Минпромторг России

Фонд "Сколково"

Доклад на Подкомиссии по цифровой экономике

05.01.004.002.002.

Комплексный анализ и оценка потенциальных уязвимостей, угроз и рисков информационной безопасности, характерных для систем, реализованных на технологиях облачных, туманных, квантовых, виртуальных, искусственного интеллекта и дополненной реальности, а также сравнительная оценка экономического эффекта от внедрения облачных, туманных, квантовых технологий, систем виртуальной и дополненной реальности, и технологий искусственного интеллекта

03.2018

06.2018

Минкомсвязь России,

ФСТЭК России,

ФСБ России

Фонд "Сколково"

Утвержден отчет

05.01.004.002.003.

Разработка комплекта проектов нормативных правовых актов, закрепляющих понятия, используемые в области облачных, туманных, квантовых вычислений и функционала искусственного интеллекта

09.2018

12.2018

Минкомсвязь России,

ФСТЭК России,

ФСБ России

Фонд "Сколково"

Проекты нормативных правовых актов утверждены

05.01.004.002.

Проведены анализ и оценка адекватности рискам и угрозам информационной безопасности существующих стандартов информационной безопасности в системах, реализующих облачные, туманные, квантовые технологии, системах виртуальной и дополненной реальности, и технологии искусственного интеллекта, определен перечень необходимых стандартов, ресурсное обеспечение

12.2018

Ожидаемые результаты:

- Установлены текущее состояние и общие тенденции развития международной и региональной стандартизации, стандартизации иностранных государств в сфере информационной безопасности облачных, туманных, квантовых технологий, систем виртуальной и дополненной реальности, технологий искусственного интеллекта, дана оценка российского вклада в развитие и совершенствование национальной, международной и региональной стандартизации в этой сфере

- Определены методология оценки рисков, методы и меры обеспечения информационной безопасности систем, реализованных на технологиях облачных, туманных, квантовых, виртуальных, искусственного интеллекта и дополненной реальности, требования к стандартизации в сфере оценки рисков и обеспечения безопасности таких систем

- Определены понятия, используемые в области облачных, туманных, квантовых вычислений и функционала искусственного интеллекта.

05.01.004.003.001.

Разработка Концепции, определяющей приоритетные направления разработки отечественного общесистемного и прикладного программного обеспечения, включая вопросы совместимости

03.2018

06.2018

Минкомсвязь России

АНО "Центр компетенций по импортозамещению в сфере ИКТ"

Концепция согласована и утверждена

05.01.004.003.

Определены приоритетные направления разработки отечественного общесистемного и прикладного программного обеспечения, включая операционные системы, системы управления базами, офисное и иное прикладное программное обеспечение, определены необходимые ресурсы

06.2018

Ожидаемые результаты:

- Определены приоритетные направления разработки отечественного общесистемного и прикладного программного обеспечения, включая операционные системы, системы управления базами данных, офисное и иное прикладное программное обеспечение

05.01.004.004.001.

Формирование перечня необходимых стандартов информационной безопасности в системах, реализующих облачные, туманные, квантовые технологии, системах дополненной реальности, и функционал искусственного интеллекта

03.2018

06.2018

Минкомсвязь России,

ФСБ России,

ФСТЭК России

Фонд "Сколково"

Утвержден Перечень стандартов информационной безопасности

05.01.004.004.002.

Разработка предложений по включению в разделы документов стратегического планирования органов государственной власти и планов государственных корпораций, компаний с государственным участием мероприятий по разработке национальных отраслевых стандартов в сфере обеспечения информационной безопасности облачных, туманных, квантовых технологий, систем виртуальной и дополненной реальности, и технологий искусственного интеллекта

03.2018

09.2018

Минкомсвязь России,

ФСТЭК России,

Росстандарт

Фонд "Сколково"

Регулярный доклад на Подкомиссии по цифровой экономике

05.01.004.004.

Определен перечень необходимых стандартов информационной безопасности в системах, реализующих облачные, туманные, квантовые технологии, системах дополненной реальности, и функционал искусственного интеллекта

09.2018

Ожидаемые результаты:

- Определен перечень необходимых стандартов информационной безопасности в системах, реализующих облачные, туманные, квантовые технологии, системах дополненной реальности, и функционал искусственного интеллекта

- Сформированы проекты документов стратегического планирования органов государственной власти и планы государственных корпораций и компаний с государственным участием, включающие мероприятия по разработке национальных отраслевых стандартов в сфере обеспечения информационной безопасности облачных, туманных, квантовых технологий, систем виртуальной и дополненной реальности, и технологий искусственного интеллекта

05.01.004.005.001.

Формирование описания типовых объектов закупок программного обеспечения органами государственной власти, компаниями с государственным участием, в том числе, рекомендуемых функциональных, технических и других характеристик

01.2018

04.2018

Минфин России,

Минкомсвязь России,

Минэкономразвития России, ФСТЭК России

АНО "Центр компетенций по импортозамещению в сфере ИКТ",

Фонд "Сколково"

Утвержден отчет

05.01.004.005.002.

Разработка комплекта нормативных правовых актов по изменению процедуры закупок органами власти и компаниями с государственным участием с учетом описаний типовых объектов закупок программного обеспечения, в том числе, о порядке обоснования требований, которые выходят за пределы рекомендуемых функциональных, технических и других характеристик программного обеспечения

04.2018

12.2018

Минфин России,

Минкомсвязь России

АНО "Центр компетенций по импортозамещению в сфере ИКТ",

Фонд "Сколково"

Проекты нормативных правовых актов утверждены

05.01.004.005.

Приняты нормативные правовые акты, определяющие описание типовых объектов закупок программного обеспечения

12.2018

Ожидаемые результаты:

- Определены типовые объекты закупок программного обеспечения органами государственной власти, компаниями с государственным участием

- Нормативно закреплена новая процедура закупок органами власти и компаниями с государственным участием

05.01.004.006.001.

Комплексный анализ мировых тенденций и долгосрочный прогноз развития информационных технологий в области информационной безопасности, разработка "дорожной карты" с учетом полученных результатов

02.2018

05.2018

Минкомсвязь России,

ФСБ России,

ФСТЭК России

"Дорожная карта" научно-технического и технологического развития Российской Федерации в части перспективных информационных технологий в области информационной безопасности согласована и утверждена

05.01.004.006.002.

Разработка мер стимулирования и государственной поддержки научно-технологического развития Российской Федерации, в части разработки и производства перспективных информационных технологий в области информационной безопасности (в том числе средств обеспечения информационной безопасности)

04.2018

08.2018

Минкомсвязь России,

Минобрнауки России,

Минпромторг России,

ФСТЭК России,

ФСБ России

ООО "ВЭБ Инновации", АО "Российская венчурная компания",

Фонд развития интернет-инициатив,

Фонд развития промышленности,

Фонд "Сколково",

Фонд содействия инновациям,

АО "Российское агентство по страхованию экспортных кредитов и инвестиций",

АО "Российский экспортный центр",

Российский фонд развития инфраструктуры

Доклад на Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (далее - Правительственной комиссии по ИТ)

05.01.004.006.

Определен перечень перспективных информационных технологий в области информационной безопасности (в том числе средств обеспечения информационной безопасности) для их инвестиционной поддержки

09.2018

Ожидаемые результаты:

- Определены приоритетные потребности страны в научных и технических достижениях, технологиях обеспечивающих решение задач национальной обороноспособности и безопасности, конкурентоспособности и мирового лидерства в области технологий информационной безопасности, исходя из стратегических целей социально-экономического и оборонного строительства

- Обеспечено стимулирование развития высокотехнологичных и конкурентоспособных технологий и производств в рассматриваемой сфере за счет средств федерального бюджета и внебюджетных источников в целях обеспечения национальной обороноспособности и безопасности, конкурентоспособности и мирового лидерства

05.01.004.007.001.

Выполнить исследования на тему: "Разработка концепции системы управления качеством программного обеспечения, разрабатываемого по государственному заказу"

04.2018

12.2018

Минкомсвязь России

Организация, отобранная по конкурсу

Концепция системы управления качеством программного обеспечения, разрабатываемого по государственному заказу, согласована и утверждена

05.01.004.007.002.

Разработка проектов изменений в действующие нормативные правовые акты, в т.ч. Федеральный закон от 27.12.2002 N 184-ФЗ "О техническом регулировании", ведомственные нормативные акты ФСТЭК, ФСБ, а также разработка проектов недостающих нормативных правовых актов, обеспечивающих целевое гармонизированное регулирование процессов жизненного цикла разработки программного обеспечения, в которых формируется его качество, включая характеристики устойчивости и безопасности и их уровень

01.2018

12.2018

Минпромторг России,

Минкомсвязь России,

ФСТЭК России,

ФСБ России

Внесены и утверждены необходимые изменения в действующие нормативные правовые акты, утверждены необходимые нормативные правовые акты

05.01.004.007.

Законодательно приняты требования к устойчивости и безопасности программного обеспечения органов государственной власти и организаций различных организационно-правовых форм и обеспечен контроль (надзор) за их соблюдением

12.2018

Ожидаемые результаты:

Подготовлена концепция целевой системы управления качеством программного обеспечения, разрабатываемого по государственному заказу, в рамках которой обеспечен в т.ч.:

- Анализ процессов жизненного цикла разработки программного обеспечения, где формируется его качество. Выделить ключевые свойства качества ПО, процессы и объекты управления. Анализ качества ПО в аспектах устойчивости и безопасности ПО с целью формулирования требований к метрикам, позволяющим оценить уровень характеристик устойчивости и безопасности ПО.

- GAP-анализ текущего состояния действующей нормативной базы в области качества программного обеспечения, разрабатываемого по государственному заказу: определение "незакрытых" и пересекающихся областей.

- Стратегическое планирование работы по гармонизации и доработке совокупности государственных нормативных документов, регламентирующих процессы жизненного цикла разработки программного обеспечения, разрабатываемого по государственному заказу, где формируется его качество.

Нормативно закреплены:

- Изменения в Федеральный закон от 27.12.2002 N 184-ФЗ "О техническом регулировании "О Техническом регулировании", в т.ч. разработан проект Технического Регламента управления качеством программного обеспечения.

- Организационно-управленческая структура системы управления качеством программного обеспечения, разрабатываемого по государственному заказу.

- Изменения в ведомственные нормативные правовые акты государственных регуляторов в вопросах информационной безопасности для обеспечения их гармонизации в рамках единого государственного правового поля вопросов управления качеством программного обеспечения, разрабатываемого по государственному заказу.

Таким образом, из нормативно-правового акта исключены конкретные требования, относящиеся непосредственно к качеству ПО и процессам его разработки (это вопрос регламентации соответствующих ГОСТов раздел 05.01.004.008), и сформирована эффективная, нормативно закрепленная систем процессов управления реализацией этих стандартов

05.01.004.008.001.

Разработка стандартов для обеспечения надлежащего уровня обеспечения безопасности для систем, реализующих облачные, туманные, квантовые технологии, систем дополненной реальности, а также систем, реализующих функционал искусственного интеллекта

06.2018

03.2019

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

Минпромторг России,

Росстандарт,

заинтересованные федеральные органы исполнительной власти

Фонд "Сколково"

Проведены публичные обсуждения проектов стандартов, проекты стандартов подготовлены к дальнейшему утверждению

05.01.004.008.002.

Разработка недостающих/гармонизация существующих стандартов, определяющих целевое гармонизированное регулирование процессов жизненного цикла разработки программного обеспечения, в которых формируется его качество

03.2019

09.2019

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

Минпромторг России,

Росстандарт,

заинтересованные федеральные органы исполнительной власти

Фонд "Сколково"

Проведены публичные обсуждения проектов стандартов, проекты стандартов подготовлены к дальнейшему утверждению

05.01.004.008.

Разработаны проекты стандартов информационной безопасности в системах, реализующих облачные, туманные, квантовые технологии, системах виртуальной и дополненной реальности, и технологий искусственного интеллекта

09.2019

Ожидаемые результаты:

- Разработаны стандарты для обеспечения надлежащего уровня обеспечения безопасности для систем, реализующих облачные, туманные, квантовые технологии, систем дополненной реальности, а также систем, реализующих функционал искусственного интеллекта

- Разработаны стандарты, определяющие целевое гармонизированное регулирование процессов жизненного цикла разработки программного обеспечения, в которых формируется его качество

05.01.004.009.001.

Утверждение национальных стандартов в сферах облачных, туманных, квантовых технологий, систем виртуальной и дополненной реальности, и технологий искусственного интеллекта, развитие международного сотрудничества и рост российского вклада в развитие международной и региональной стандартизации в этих сферах

10.2019

03.2020

Росстандарт,

Минкомсвязь России,

Минпромторг России,

заинтересованные федеральные органы исполнительной власти

Фонд "Сколково"

Доклад в Правительство Российской Федерации

05.01.004.009.002.

Разработка недостающих/ гармонизация существующих стандартов, определяющих целевое гармонизированное регулирование процессов жизненного цикла разработки программного обеспечения, в которых формируется его качество

01.2020

06.2020

Росстандарт,

Минкомсвязь России,

Минпромторг России,

заинтересованные федеральные органы исполнительной власти

Фонд "Сколково"

Доклад в Правительство Российской Федерации

05.01.004.009.

Приняты национальные стандарты информационной безопасности в системах, реализующих облачные, туманные, квантовые технологии, системах виртуальной и дополненной реальности, и технологии искусственного интеллекта

06.2020

Ожидаемые результаты:

- Обеспечены стандартизация и стимулирование развития высокотехнологичных и конкурентоспособных технологий и производств в сфере информационной безопасности облачных, туманных, квантовых технологий, систем виртуальной и дополненной реальности, и технологий искусственного интеллекта, в целях обеспечения национальной обороноспособности и безопасности, конкурентоспособности и мирового лидерства

- Обеспечена стандартизация процессов жизненного цикла разработки программного обеспечения, разрабатываемого по государственному заказу, в которых формируется его качество

05.01.004.010.001.

Разработка концепции мониторинга применения и развития перспективных технологий идентификации участников информационного взаимодействия

03.2018

06.2018

Минкомсвязь России,

МВД России,

Росфинмониторинг,

Банк России,

ФСБ России,

ФСТЭК России,

Роскомнадзор

Концепция мониторинга применения и развития перспективных технологий идентификации участников информационного взаимодействия согласована и утверждена

05.01.004.010.002.

Подготовка Проекта Постановления Правительства об организации мониторинга применения и развития перспективных технологий идентификации участников информационного взаимодействия и установлении целевых значений показателей стратегического планирования органов государственной власти, государственных корпораций, компаний с государственным участием в этой области

06.2018

08.2018

Минкомсвязь России,

МВД России,

Росфинмониторинг,

Банк России,

ФСБ России

Фонд "Сколково"

Утверждено Постановление Правительства Российской Федерации

05.01.004.010.003.

Разработка инструментария мониторинга запланированных целевых значений показателей и индикаторов применения и развития перспективных технологий идентификации участников информационного взаимодействия участниками стратегического планирования

08.2018

12.2018

Минкомсвязь России,

МВД России,

Росфинмониторинг,

Банк России,

ФСБ России

Утвержден Акт приемки выполненных работ

05.01.004.010.004.

Мониторинг реализации документов стратегического планирования и планов государственных корпораций и компаний с государственным участием, в части применения и развития перспективных технологий идентификации участников информационного взаимодействия

01.2019

12.2020

Минкомсвязь России,

МВД России,

Росфинмониторинг,

Банк России,

ФСБ России

Регулярный доклад на Подкомиссии по цифровой экономике

05.01.004.010.005.

Определение Центра(ов) компетенций по направлению биометрической аутентификации

01.2018

03.2018

Минкомсвязь России,

МВД России,

Росфинмониторинг,

Банк России,

ФСБ России,

ФСТЭК России

АНО "Цифровая экономика",

ПАО "Ростелеком"

Протокол Подкомиссии по цифровой экономике

05.01.004.010.006.

Разработка проектов нормативно-правовых актов, регулирующих применение многофакторной цифровой идентификации человека, включая для коммерческого использования, в том числе с применением биометрических данных

03.2018

09.2018

Минкомсвязь России,

МВД России,

Росфинмониторинг,

Банк России,

ФСБ России

Фонд "Сколково"

Проекты нормативных правовых актов утверждены

05.01.004.010.007.

Создание базовой инфраструктуры многофакторной цифровой идентификации человека, в том числе с использованием ЕСИА

09.2018

12.2019

Минкомсвязь России,

МВД России,

Росфинмониторинг,

Банк России,

ФСБ России

Доклад на Подкомиссии по цифровой экономике с анализом результатов проделанной работы

05.01.004.010.008.

Определение порядка коммерческого использования цифровой идентификации (в том числе для исполнения всех государственных функций и государственных услуг)

01.2020

12.2020

Минкомсвязь России,

МВД России,

Росфинмониторинг,

Банк России,

ФСБ России

Фонд "Сколково"

Утверждение Порядка коммерческого использования цифровой идентификации

05.01.004.010.009.

Разработка криптографической технологии создания, безопасного хранения и контроля применения аутентифицирующей информации участников информационного взаимодействия в целях их криптографической аутентификации, основанной на использовании облачного хранилища и автоматизированном протоколе распределения, объединения и подготовки для использования аутентифицирующей информации (криптографическая технология распределенного (облачного) хранения и использования аутентифицирующей информации)

04.2018

12.2018

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

МВД России по согласованию с Банком России

Заключение ФСБ России о соответствии пользовательского комплекта ПО, серверной части ПО и оборудования средств криптографической аутентификации установленным требованиям законодательства Российской Федерации

05.01.004.010.010.

Разработка линейки технологий многофакторной аутентификации участников информационного взаимодействия, основанных на использовании криптографической технологии распределенного (облачного) хранения и использования аутентифицирующей информации, данных ЕСИА, данных электронных документов, удостоверяющих личность, биометрических персональных данных участников информационного взаимодействия

04.2018

12.2018

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

МВД России по согласованию с Банком России

Заключение ФСБ России о соответствии пользовательского комплекта ПО, серверной части ПО и оборудования средств многофакторной аутентификации установленным требованиям законодательства Российской Федерации

05.01.004.010.011.

Разработка технологии доверенной третьей стороны на основе российских криптографических алгоритмов и протоколов в целях ее использования в сервисах информационной инфраструктурой усиленной квалифицированной электронной подписи в Российской Федерации

04.2018

12.2020

Минкомсвязь России,

ФСБ России

Заключение ФСБ России соответствии программных и аппаратно-программных средств установленным законодательством Российской Федерации

05.01.004.010.012.

Разработка концепции использования технологии доверенной третьей стороны в информационной инфраструктуре усиленной квалифицированной электронной подписи в Российской Федерации

01.2018

04.2018

Минкомсвязь России,

ФСБ России

Фонд "Сколково"

Концепция использования технологии доверенной третьей стороны утверждена

05.01.004.010.013.

Разработка проектов законодательных актов и других актов, регулирующих применение правового института доверенной третьей стороны в информационной инфраструктуре усиленной квалифицированной электронной подписи в Российской Федерации

01.2018

11.2018

Минкомсвязь России,

ФСБ России

Фонд "Сколково"

Проекты нормативных правовых актов утверждены

05.01.004.010.014.

Разработка проекта плана мероприятий ("дорожная карта") "Российская криптография в российском сегменте Интернет"

01.2018

06.2018

Минкомсвязь России,

ФСБ России, Росстандарт

Лицензиаты ФСБ России

План мероприятий согласован и утвержден

05.01.004.010.

Обеспечен контроль применения и развития перспективных технологий идентификации участников информационного взаимодействия, включая технологии биометрической идентификации, многофакторной идентификации, методов криптографической аутентификации и иных технологий идентификации

12.2020

Ожидаемые результаты:

- Определены и взаимоувязаны основные социально-экономические и финансовые целевые показатели и индикаторы текущего развития, определена методология их расчета и мониторинга на основании документов стратегического планирования органов государственной власти, государственных корпораций, компаний с государственным участием в части деятельности по применению и развитию перспективных технологий идентификации участников информационного взаимодействия, включая технологии биометрической идентификации, многофакторной идентификации на основе ЕСИА и иных технологий идентификации.

- В соответствии с Федеральным законом от 28.06.2014 N 172-ФЗ (ред. от 03.07.2016) "О стратегическом планировании в Российской Федерации" разработан проект Постановления Правительства Российской Федерации об организации мониторинга применения и развития перспективных технологий идентификации участников информационного взаимодействия и установлении целевых значений показателей стратегического планирования органов государственной власти, государственных корпораций, компаний с государственным участием в этой области

- Обеспечено единство и взаимосвязь методологии и инструментария оценки и мониторинга целевых показателей и индикаторов применения и развития перспективных технологий идентификации участников информационного взаимодействия участниками стратегического планирования, государственными корпорациями, компаниями с государственным участием

- Повышение эффективности применения и развития перспективных технологий идентификации участников информационного взаимодействия, включая технологии биометрической идентификации, многофакторной идентификации на основе ЕСИА и иных технологий идентификации, участниками стратегического планирования, государственными корпорациями, компаниями с государственным участием, достижение в установленные сроки запланированных показателей и индикаторов

- Создан(ы) Центр(ы) компетенций по направлению биометрической аутентификации в сфере цифровой экономики. Российская Федерация стала одним из мировых лидеров в сфере разработки и внедрения новейших методов биометрической аутентификации

- Разработаны проекты нормативных правовых актов, регулирующие применение многофакторной цифровой идентификации человека, включая для коммерческого использования, в том числе с применением биометрических данных.

- Создана базовая инфраструктура многофакторной цифровой идентификации человека, в том числе с использованием ЕСИА

- Определен порядок коммерческого использования цифровой идентификации (в том числе для исполнения всех государственных функций и государственных услуг)

- Разработан пользовательский комплект ПО средств криптографической аутентификации, реализующих указанную технологию, подтверждено его соответствие установленным законодательством Российской Федерации требованиям. Разработана серверная часть ПО и оборудования средств криптографической аутентификации, реализующих указанную технологию, подтверждено их соответствие установленным законодательством Российской Федерации требованиям.

- Разработаны пользовательские комплекты ПО средств многофакторной аутентификации, реализующих разработанные технологии, подтверждено их соответствие установленным законодательством Российской Федерации требованиям. Разработаны серверные комплекты ПО и оборудования средств многофакторной аутентификации, реализующих разработанные технологии, подтверждено их соответствие установленным законодательством Российской Федерации требованиям.

- Разработаны программные и аппаратно-программные средства доверенной третьей стороны, реализующих указанную технологию. Подтверждено их соответствие установленным законодательством Российской Федерации.

- Разработана Концепция использования технологии доверенной третьей стороны в информационной инфраструктуре усиленной квалифицированной электронной подписи в Российской Федерации.

- Приняты необходимые законодательные акты и подзаконные акты, регулирующие применение правового института доверенной третьей стороны в информационной инфраструктуре усиленной квалифицированной электронной подписи в Российской Федерации.

- В дорожной карте учтена необходимость реализации российской криптографии в массовых браузерах, мер по переводу серверов на TLS с российскими криптографическими алгоритмами. Разработан комплекс мероприятий, необходимых для поэтапного перехода российского сегмента сети Интернет на использование российских криптографических алгоритмов и средств шифрования; в данном комплексе мероприятий учтена необходимость предоставления безвозмездного доступа гражданам Российской Федерации к использованию российских средств шифрования. Созданы условия для увеличения доли TLS-соединений с российскими

05.01.004.011.001.

Проведение исследования по определению приоритетных направлений и объемов поддержки разработки отечественного программного обеспечения, включая разработчиков средств защиты информации и увеличения его доли в условиях цифровой экономики институтами развития

03.2018

12.2020

Минкомсвязь России

АНО "Центр компетенций по импортозамещению в сфере ИКТ",

ГК "Внешэкономбанк",

Фонд развития интернет-инициатив (ФРИИ)

Регулярный доклад на Подкомиссии по цифровой экономике с анализом результатов проделанной работы

05.01.004.011.002.

Осуществляется акселерация (обучение, поддержка, взращивание) команд-разработчиков отечественного программного обеспечения, включая разработчиков средств защиты информации.

03.2018

12.2020

Минкомсвязь России

Фонд развития интернет-инициатив (ФРИИ)

Регулярный доклад на Подкомиссии по цифровой экономике с анализом результатов проделанной работы

05.01.004.011.003.

Осуществляется грантовая поддержка малых инновационных предприятий по разработке отечественного программного обеспечения, включая разработчиков средств защиты информации

06.2018

12.2020

Минкомсвязь России

Фонд содействия развитию малых форм предприятий в научно-технической сфере

Утвержден отчет о грантовой поддержке малых инновационных предприятий

05.01.004.011.004.

Реализуются программы соинвестирования и инвестирования в уставной капитал разработчиков отечественного программного обеспечения, включая разработчиков средств защиты информации

06.2018

12.2020

Минкомсвязь России

ГК "Внешэкономбанк",

ООО "ВЭБ Инновации"

Утверждена Программа соинвестирования и инвестирования в уставной капитал разработчиков отечественного программного обеспечения

05.01.004.011.005.

Созданы венчурные фонды для финансирования разработки программного обеспечения, включая разработчиков средств защиты информации

09.2018

09.2019

Минкомсвязь России

АО "Российская венчурная компания"

Созданы венчурные фонды для финансирования разработки программного обеспечения

05.01.004.011.006.

Осуществляется льготное кредитование разработчиков программного обеспечения, включая разработчиков средств защиты информации

09.2018

12.2020

Минкомсвязь России,

Минпромторг России

Фонд развития промышленности

Утвержден отчет по льготному кредитованию разработчиков программного обеспечения

05.01.004.011.007.

Осуществляется поддержка инновационных отечественных разработок программного обеспечения, ориентированных на новые рынки, включая разработчиков средств защиты информации

12.2018

12.2020

Минкомсвязь России

Фонд "Сколково"

Утвержден отчет по поддержке инновационных отечественных разработок программного обеспечения

05.01.004.011.008.

Обеспечение координации и мониторинга выделения инвестиций по приоритетным направлениям разработки программного обеспечения, включая разработчиков средств защиты информации

02.2018

12.2020

Минкомсвязь России

Утвержден отчет о выполнении мониторинга

05.01.004.011.009.

Организована выдача денежных премий (призов) за найденные уязвимости в программном и программно-аппаратном обеспечении

04.2018

12.2020

Минкомсвязь России,

ФСБ России,

ФСТЭК России

АНО "Центр компетенций по импортозамещению в сфере ИКТ", АНО "..."

Утвержден отчет о выдаче денежных премий (призов)

05.01.004.011.010.

Создание механизма коммерциализации продуктов, созданных на основе новых отечественных ИТ

04.2018

12.2020

Минкомсвязь России

"Цифровая экономика", Заинтересованные институты развития

Доклад на Подкомиссии по цифровой экономике

05.01.004.011.

Созданы механизмы стимулирования разработки отечественного программного обеспечения и увеличения его доли в условиях цифровой экономики

12.2024

Ожидаемые результаты:

- Определены приоритетные направления и объемы поддержки разработки отечественного программного обеспечения и увеличения его доли в условиях цифровой экономики институтами развития.

- Создано не менее 10 акселераторов для взращивания команд-разработчиков отечественного программного обеспечения.

- По результатам мероприятия отобрано и поддержано не менее 250 проектов на посевной стадии по разработке отечественного программного обеспечения в интересах цифровой экономики

- Запущены и реализуются инвестиционные программы в целях поддержки разработчиков отечественного программного обеспечения для нужд цифровой экономики на поздних стадиях развития.

- Создано не менее 10 венчурных фондов для финансирования разработки программного обеспечения для нужд цифровой экономики.

- Осуществляется стимулирование разработки отечественного программного обеспечения и увеличения его доли в условиях цифровой экономики.

- Обеспечены координация и мониторинг выделения инвестиций по приоритетным направлениям разработки программного обеспечения.

- Победители получают денежные призы (гранты) за найденные уязвимости. Разработчики их исправляют. Программное и программно-аппаратное обеспечение становится надежнее.

- Создан механизм коммерциализации продуктов, созданных на основе новых отечественных ИТ.

05.01.004.012.001.

Разработка пакета нормативных правовых актов, предусматривающего приоритетное применение и закупку промышленными предприятиями отечественного программного обеспечения, включая инженерного

06.2018

12.2020

Минпромторг России,

Минкомсвязь России

АНО "Центр компетенций по импортозамещению в сфере ИКТ",

Фонд "Сколково"

Пакет нормативно-правовых актов утвержден

05.01.004.012.002.

Осуществляется ознакомление крупных компаний с отечественным программным обеспечением и содействие по доработке под нужды заказчиков

03.2018

12.2020

Минкомсвязь России

Регулярный доклад на Подкомиссии по цифровой экономике с анализом результатов проделанной работы

05.01.004.012.

Созданы механизмы стимулирования использования отечественного программного обеспечения всеми участниками информационного взаимодействия

12.2020

Ожидаемые результаты:

- Утвержден пакет нормативных правовых актов, предусматривающий приоритетное применение и закупку промышленными предприятиями отечественного программного обеспечения, включая инженерного.

- Осуществляется стимулирование использования отечественного программного обеспечения всеми участниками информационного взаимодействия для нужд цифровой экономики.

05.01.004.013.001.

Определение границ пилотной зоны и проведение пилотирования созданной системы управления качеством программного обеспечения и его жизненного цикла в отношении программного обеспечения, разрабатываемого по государственному заказу, организациями, входящими в границы пилота, включения программного обеспечения в Фонд алгоритмов и программ

01.2019

03.2019

Минпромторг России,

Минкомсвязь России

Утвержден отчет по выполненным мероприятиям

05.01.004.013.

Создана эффективная система проверки и использования программного кода, полученного в рамках государственного заказа

03.2019

Ожидаемые результаты:

- Подведены итоги и проведен анализ результатов пилотирования: анализ полноты покрытия системой процессов, генерирующих качество ПО, целостность и непротиворечивость системы разграничения функций и ответственности, качество и полнота стандартов и методологической документации.

- Выполнена доработка Системы управления качеством программного обеспечения по результатам пилотирования (разработаны и приняты поправки в нормативные правовые акты).

05.01.004.014.001.

Проведен конкурс, в рамках которого соискатели на собственные средства создают и представляют прототипы отечественного общесистемного и прикладного программного обеспечения по заданным направлениям

06.2018

12.2018

Минкомсвязь России

АНО "Центр компетенций по импортозамещению в сфере ИКТ",

АНО "Цифровая экономика",

Фонд "Сколково"

Определен соискатель

05.01.004.014.

Разработаны прототипы отечественного общесистемного и прикладного программного обеспечения, включая операционные системы, системы управления базами, офисное и иное прикладное программное обеспечение, определены необходимые ресурсы

12.2018

Ожидаемые результаты:

- Отобраны прототипы отечественного общесистемного и прикладного программного обеспечения по заданным направлениям. По каждому из направлений предусмотрены денежные призы в размере 10, 20 и 50 млн рублей. Выдача денежных призов осуществляется в рамках реализации мероприятия 05.01.04.015.001.

05.01.004.015.001.

В целях создания отечественного общесистемного и прикладного программного обеспечения осуществляется материальная поддержка разработчиков

12.2018

09.2020

Минкомсвязь России

Утвержден отчет по осуществлению материальной поддержки разработчиков

05.01.004.015.

Создано отечественное общесистемное и прикладное программное обеспечение, включая операционные системы, системы управления базами, офисное и иное прикладное программное обеспечение, определены необходимые ресурсы

09.2020

Ожидаемые результаты:

- На базе разработанных прототипов, отобранным в п. 05.01.004.014.001, создано отечественное общесистемное и прикладное программное обеспечение.

05.01.004.016.001.

Проведение исследований по оценке уязвимости web-приложений, размещенных в российском сегменте сети "Интернет"

03.2018

07.2018

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

ФСО России

Организация, отобранная по конкурсу

Утвержден Акт выполненных работ

05.01.004.016.002.

Разработка предложений по функционалу, архитектуре, форматам взаимодействия и регламентам обмена данными и функционирования отечественного ресурса информирования и проверки угроз уровня web-приложений (далее - Ресурса). Согласование их с головным подразделением ГосСОПКА

02.2018

06.2018

Минкомсвязь России,

ФСБ России,

ФСТЭК России

Утвержден Акт выполненных работ

05.01.004.016.003.

Определение необходимых ресурсов и порядка финансирования создания и функционирования Ресурса

06.2018

09.2018

Минкомсвязь России

Утвержден Акт выполненных работ

05.01.004.016.004.

Определение разработчика Ресурса

09.2018

12.2018

Минкомсвязь России

Организация, отобранная по конкурсу

Завершены конкурсные процедуры

05.01.004.016.005.

Разработка Постановления Правительства Российской Федерации, определяющего оператора Ресурса, его функции и права, порядок функционирования Ресурса

09.2018

12.2018

Минкомсвязь России,

ФСТЭК России,

ФСБ России

Утверждено Постановление Правительства Российской Федерации

05.01.004.016.006.

Создание и опытная эксплуатация первой очереди Ресурса

12.2018

06.2019

Минкомсвязь России,

ФСБ России,

ФСТЭК России

Оператор Ресурса,

Разработчик Ресурса

Утвержден Акт выполненных работ

05.01.004.016.007.

Создание и обеспечение функционирования полнофункциональной версии Ресурса

06.2019

12.2019

Минкомсвязь России

Оператор Ресурса,

Разработчик Ресурса

Доклад на Подкомиссии по цифровой экономике

05.01.004.016.

Усовершенствован ресурс информирования и проверки угроз уровня web-приложений

12.2019

Ожидаемые результаты:

- Объективное состояние защищенности web-приложений, размещенных в российском сегменте сети Интернет

- Технический проект отечественно ресурса информирования и проверки угроз уровня web-приложений (далее - Ресурса), согласованный с головным подразделением ГосСОПКА

- Требования к техническому, кадровому и финансовому обеспечению создания и функционирования Ресурса

- Определен разработчик Ресурса

- Определен оператор Ресурса, его функции и права, порядок функционирования Ресурса

- Выводы и рекомендации по результатам опытной эксплуатации цифровой экономики.

- Информирование и проверка угроз уровня web-приложений ресурсов, размещенных в российском сегменте сети Интернет

05.01.004.017.001.

Внести изменения в действующие нормативные правовые акты (постановление Правительства Российской Федерации от 16.11.2015 г. N 1236, КоАП) для снижения мотивации органов государственной власти и местного самоуправления, государственные корпорации и компании с государственным участием к закупкам программного обеспечения иностранного производства

03.2018

12.2018

Минкомсвязь России,

Минэкономразвития России,

Минфин России

АНО "Центр компетенций по импортозамещению в сфере ИКТ",

Фонд "Сколково"

Утверждены изменения в Постановление Правительства Российской Федерации от 16.11.2015 г. N 1236 и КоАП

05.01.004.017.

Обеспечена преимущественная доля закупаемого органами государственной власти и местного самоуправления, государственными корпорациями, компаниями с государственным участием российского программного обеспечения

12.2020

Ожидаемые результаты:

Нормативно регламентирован порядок классификации программного обеспечения, отличающегося по уровню локализации российского происхождения, в т.ч.:

- определена методология оценки уровня локализации, степени правообладания и уникальности кода, на основании которой ПО присваивается определенный класс;

- закреплен организационно-правовой процесс присвоения программному обеспечению одного из классов (система сертификации ПО).

Нормативно уточнен порядок обоснования закупок программного обеспечения иностранного производства, в т.ч.:

- закреплен конечный и однозначный перечень типов критериев, в контексте которых должно проводиться обоснование закупок ПО иностранного производства (как пример - функциональные требования, нефункциональные требования к производительности, нефункциональные требования к эргономике, нефункциональные требования к информационной безопасности и пр.);

Нормативно закреплены эффективные меры административной ответственности чиновников за нарушения, связанные с необоснованной и несогласованной закупкой программного обеспечения иностранного производства

05.01.005.

Обеспечить правовой режим и технические инструменты функционирования сервисов и использования данных

05.01.005.001.001.

Разработка положения о центре компетенций по вопросам межмашинного взаимодействия

02.2018

04.2018

Минкомсвязь России

АНО "Цифровая экономика",

Фонд "Сколково"

Утверждено Положение о центре компетенций по вопросам межмашинного взаимодействия

05.01.005.001.002.

Наделение полномочиями центра компетенций по вопросам межмашинного взаимодействия

04.2018

06.2018

Минкомсвязь России

АНО "Цифровая экономика",

Фонд "Сколково"

Принято решение о наделении полномочиями центра компетенций по вопросам межмашинного взаимодействия (далее - ЦК "Межмашинное взаимодействие"), определенного в соответствии с разработанными критериями

05.01.005.001.

Определен центр компетенций по вопросам межмашинного взаимодействия, включая киберфизические системы и "Интернет вещей", определены его подчиненность, полномочия, функции

09.2018

Ожидаемые результаты:

- Положение о центре компетенций по вопросам межмашинного взаимодействия.

- Решение федерального органа исполнительной власти о наделении полномочиями центра компетенций по вопросам межмашинного взаимодействия.

05.01.005.002.001.

Сбор и анализ предложений российских технических комитетов и ассоциаций

06.2018

09.2018

Минкомсвязь России,

Роскомнадзор

ЦК "Межмашинное взаимодействие"

Утвержден отчет, содержащий Перечень предложений по защите при обработке массивов больших данных

05.01.005.002.002.

Проведение исследования по выявлению потребностей необходимой защиты при обработке массивов больших данных, включая существующие стандарты информационной безопасности и проектированию целевых алгоритмов систем обработки массивов больших данных

09.2018

12.2018

Минкомсвязь России,

Роскомнадзор

Организация отобранная по конкурсу,

ЦК "Межмашинное взаимодействие"

Утвержден отчет, содержащий:

- перечень необходимых потребностей для организации защиты при обработке массивов больших данных и рекомендации по их реализации,

- описание целевых алгоритмов систем обработки массивов больших данных,

- перечень необходимых ресурсов для организации защиты при обработке массивов больших данных

05.01.005.002.

Проведен анализ потребностей необходимой защиты при обработке массивов больших данных, включая существующие стандарты информационной безопасности, спроектированы целевые алгоритмы систем обработки массивов больших данных, определены необходимые ресурсы

12.2018

Ожидаемые результаты:

- Перечень предложений по защите при обработке массивов больших данных.

- Аналитический отчет с перечнем необходимых потребностей для организации защиты при обработке массивов больших данных и рекомендациями их реализации; описание целевых алгоритмов систем обработки массивов больших данных; перечень необходимых ресурсов для организации защиты при обработке массивов больших данных.

05.01.005.003.001.

Проведение исследования по идентификации рисков и угроз информационной безопасности при обработке массивов больших данных, анализу адекватности существующих стандартов обработки массивов больших данных выявленным рискам и угрозам информационной безопасности в разрезе отраслей экономики

06.2018

09.2018

Минкомсвязь России,

Роскомнадзор

Организация отобранная по конкурсу,

ЦК "Межмашинное взаимодействие"

Утвержден отчет по результатам анализа адекватности существующих стандартов обработки массивов больших данных выявленным рискам и угрозам информационной безопасности и перечень рисков и угроз информационной безопасности при обработке массивов больших данных

05.01.005.003.

Проведены анализ и оценка адекватности рискам и угрозам информационной безопасности существующих стандартов обработки массивов больших данных

09.2018

Ожидаемые результаты:

- Перечень рисков и угроз информационной безопасности при обработке массивов больших данных.

- Отчет по результатам анализа адекватности существующих стандартов обработки массивов больших данных выявленным рискам и угрозам информационной безопасности

05.01.005.004.001.

Проведение исследования по анализу текущей ситуации трансграничного обмена данными и проектированию целевого состояния трансграничного обмена данными между участниками информационного взаимодействия в цифровой экономике в разрезе отраслей

04.2018

09.2018

Минкомсвязь России,

Роскомнадзор

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Утвержден отчет по результатам анализа текущей ситуации трансграничного обмена данными между участниками информационного взаимодействия в цифровой экономике с описанием целевого состояния трансграничного обмена данными между участниками информационного взаимодействия в цифровой экономике

05.01.005.004.002.

Определение ресурсов, необходимых для обеспечения целевого состояния трансграничного обмена данными между участниками информационного взаимодействия в цифровой экономике

08.2018

09.2018

Минкомсвязь России,

Роскомнадзор

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Утвержден отчет, содержащий перечень ресурсов, необходимых для обеспечения целевого состояния трансграничного обмена данными между участниками информационного взаимодействия в цифровой экономике

05.01.005.004.

Проведен анализ текущей ситуации трансграничного обмена данными между участниками информационного взаимодействия в цифровой экономике, спроектировано целевое состояние, определены необходимые ресурсы

09.2018

Ожидаемые результаты:

- Отчет по результатам анализа текущей ситуации трансграничного обмена данными между участниками информационного взаимодействия в цифровой экономике.

- Описание целевого состояния трансграничного обмена данными между участниками информационного взаимодействия в цифровой экономике.

- Перечень ресурсов, необходимых для обеспечения целевого состояния трансграничного обмена данными между участниками информационного взаимодействия в цифровой экономике

05.01.005.005.001.

Формирование перечня необходимых стандартов безопасности обработки массивов больших данных

11.2019

12.2019

Минкомсвязь России,

ФСБ России,

Росстандарт по согласованию с Банком России

ЦК "Межмашинное взаимодействие"

Утвержден отчет, содержащий Перечень необходимых стандартов безопасности обработки массивов больших данных

05.01.005.005.002.

Разработка плана по актуализации необходимых стандартов безопасности обработки массивов больших данных

11.2019

12.2019

Минкомсвязь России,

ФСБ России,

Росстандарт по согласованию с Банком России

ЦК "Межмашинное взаимодействие"

Утвержден План по актуализации необходимых стандартов безопасности обработки массивов больших данных

05.01.005.005.

Определен перечень необходимых стандартов обработки массивов больших данных

12.2019

Ожидаемые результаты:

- Перечень необходимых стандартов безопасности обработки массивов больших данных.

- Порядок актуализации перечня необходимых стандартов безопасности обработки массивов больших данных.

05.01.005.006.001.

Разработка методик оценки показателей использования и безопасности обработки больших данных

04.2019

09.2019

Минкомсвязь России

ЦК "Межмашинное взаимодействие"

Утверждена Методика оценки показателей использования и безопасности обработки больших данных

05.01.005.006.

Определены методики оценки показателей использования больших данных, их текущие и целевые значения

12.2019

Ожидаемые результаты:

- Методика оценки показателей использования и безопасности обработки больших данных.

05.01.005.007.001.

Анализ потребностей рынка в регулировании цифровых сервисов

04.2019

09.2019

Минкомсвязь России,

Роскомнадзор,

Минэкономразвития России

Фонд "Сколково"

Утвержден отчет, содержащий Перечень потребностей рынка в регулировании цифровых сервисов

05.01.005.007.002.

Определение объектов регулирования нормативно-правового акта о цифровых сервисах

07.2019

09.2019

Минкомсвязь России,

Роскомнадзор,

Минэкономразвития России

Фонд "Сколково"

Утвержден отчет, содержащий Перечень объектов регулирования с формальным описанием

05.01.005.007.003.

Разработка проекта нормативного правового акта о цифровых сервисах

09.2019

10.2019

Минкомсвязь России,

Роскомнадзор,

Минэкономразвития России

Фонд "Сколково"

Подготовлен проект нормативного правового акта о цифровых сервисах

05.01.005.007.004.

Утверждение нормативного правового акта о цифровых сервисах

10.2019

12.2019

Минкомсвязь России,

Роскомнадзор,

Минэкономразвития России

Утвержден нормативный правовой акт о цифровых сервисах

05.01.005.007.

Законодательно закреплен правовой статус цифровых сервисов (в том числе агрегаторы предложений товаров, онлайн-реклама, аудиовизуальные и коммуникационные сервисы, средства виртуализации и др. интернет-сервисы), определены требования к их функционированию

12.2019

Ожидаемые результаты:

- Перечень потребностей рынка в регулировании цифровых сервисов.

- Перечень объектов регулирования с формальным описанием.

- Проект нормативно-правового акта о цифровых сервисах

- Утвержден нормативный правовой акт о цифровых сервисах

05.01.005.008.001.

Разработка проекта нормативно-правового акта, регулирующего обмен данными между участниками информационного взаимодействия, порядок и условия хранения данных на серверах, размещенных на территории Российской Федерации

04.2018

06.2019

Минкомсвязь России,

Роскомнадзор,

ФСБ России,

Минэкономразвития России

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Подготовлен проект нормативный правовой акт, регулирующего обмен данными между участниками информационного взаимодействия, порядок и условия хранения данных на серверах, размещенных на территории Российской Федерации

05.01.005.008.002.

Утверждение проекта нормативного правового акта, регулирующего обмен данными между участниками информационного взаимодействия, порядок и условия хранения данных на серверах, размещенных на территории Российской Федерации

07.2019

12.2019

Минкомсвязь России,

Минэкономразвития России

Утвержден нормативный правовой акт, регулирующего обмен данными между участниками информационного взаимодействия, порядок и условия хранения данных на серверах, размещенных на территории Российской Федерации

05.01.005.008.

Законодательно установлено регулирование трансграничного обмена данными между участниками информационного взаимодействия, порядок и условия хранения данных на серверах, размещенных на территории Российской Федерации

12.2019

Ожидаемые результаты:

- Проект нормативного правового акта, регулирующего обмен данными между участниками информационного взаимодействия, порядок и условия хранения данных на серверах, размещенных на территории Российской Федерации

- Утвержден нормативный правовой акт, регулирующего обмен данными между участниками информационного взаимодействия, порядок и условия хранения данных на серверах, размещенных на территории Российской Федерации

05.01.005.009.001.

Определение технического комитета, ответственного за разработку стандартов безопасности обработки массивов больших данных

01.2019

03.2019

Минкомсвязь России,

ФСБ России,

ФСТЭК России,

Росстандарт по согласованию с Банком России

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Принято решение об определении технического комитета, ответственного за разработку стандартов безопасности обработки массивов больших данных

05.01.005.009.002.

Разработка проектов стандартов безопасности обработки массивов больших данных

01.2019

03.2019

Минкомсвязь России,

ФСБ России,

ФСТЭК России по согласованию с Банком России

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Подготовлены проекты стандартов безопасности обработки массивов больших данных

05.01.005.009.

Разработаны проекты стандартов обработки массивов больших данных

03.2019

Ожидаемые результаты:

- Определен технический комитет, ответственный за разработку стандартов безопасности обработки массивов больших данных

- Проекты стандартов безопасности обработки массивов больших данных

05.01.005.010.001.

Утверждение национальных стандартов безопасности обработки массивов больших данных

04.2020

06.2020

Росстандарт,

Минкомсвязь России,

ФСБ России

Приняты национальные стандарты безопасности обработки массивов больших данных

05.01.005.010.

Приняты национальные стандарты обработки массивов больших данных. Сформирована система добровольной сертификации на соответствие этим стандартам

03.2020

Ожидаемые результаты:

- Приняты национальные стандарты безопасности обработки массивов больших данных.

05.01.005.011.001.

Проведение работ по созданию механизма инструментального контроля использования и безопасности обработки больших данных

10.2019

06.2020

Минкомсвязь России,

ФСБ России

Утвержден Порядок регулярного расчета и оценки Показателей использования и безопасности обработки больших данных

05.01.005.011.

Разработан механизм инструментального контроля использования больших данных

06.2020

Ожидаемые результаты:

- Показатели использования и безопасности обработки больших данных рассчитываются на периодической основе.

05.01.006.

Обеспечить правовой режим межмашинного взаимодействия для киберфизических систем

05.01.006.001.001.

Определить перечень отраслей, в которых необходимо регулирование киберфизических систем в части информационной безопасности

04.2019

08.2019

Минкомсвязь России,

Роскомнадзор,

ФСБ России,

ФСТЭК России

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Исполнителем подготовлен, согласован с соисполнителями и утвержден отчет в соответствии с ожидаемым результатом

05.01.006.001.002.

Разработка модели угроз информационной безопасности и нарушителей в разрезе отраслей экономики

05.2019

12.2019

Минкомсвязь России,

ФСБ России,

ФСТЭК России

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Исполнителем подготовлен, согласован с соисполнителями и утвержден отчет в соответствии с ожидаемым результатом

05.01.006.001.

Проведены анализ и оценка адекватности рискам и угрозам информационной безопасности существующих стандартов киберфизических систем, включая интернет вещей

12.2019

Ожидаемые результаты:

- Сформирован отраслевой подход по регулированию в части обеспечения информационной безопасности сегментов автоматизации, имеющий связь с рынками НТИ (AeroNet, NeuroNet, EnergyNet, AutoNet, HealthNet и пр.).

- Разработаны модели угроз и нарушителей, учитывая специфику конкретных сегментов автоматизации.

05.01.006.002.001.

Подготовка перечня разрабатываемых проектов и действующих международных и национальных стандартов в области киберфизических систем, включая интернет вещей, исходя из потребностей и возможностей отечественной экономики

05.2019

12.2019

Минкомсвязь России,

Минпромторг России

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Исполнителем подготовлен, согласован с соисполнителями и утвержден отчет в соответствии с ожидаемым результатом

05.01.006.002.002.

Проведение исследований по анализу предложений российских профильных технических комитетов (ТК), ассоциаций, работающих в области киберфизических систем, включая интернет вещей. На базе поступивших предложений сформирован перечень необходимых тематик, терминов в рамках которых требуются определения. Подготовлены предложения по изменению в нормативные правовые акты

05.2019

12.2020

Минкомсвязь России,

Минпромторг России,

Росстандарт

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Проведены научно-исследовательские работы.

Сформирован Перечень.

Подготовлены предложения по изменению в нормативные правовые акты

05.01.006.002.

Определен перечень необходимых стандартов киберфизических систем, включая интернет вещей

12.2020

Ожидаемые результаты:

- Сформирован Перечень разрабатываемых проектов и действующих международных и национальных стандартов в области киберфизических систем и интернета вещей, необходимых к внедрению в Российской Федерации.

- Проведена НИР. Разработаны или включены в разработку НСТ или ПНСТ на термины и определения в области киберфизических систем и интернета вещей.

- Подготовлены предложения по внесению изменений в нормативные правовые акты.

05.01.006.003.001.

Разработка проектов стандартов для внедрения в России с включением в план национальных стандартов (ПНС) соответствующих годов

01.2019

12.2019

Минкомсвязь России,

Минпромторг России,

Росстандарт

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Исполнителем подготовлен, согласован с соисполнителями и утвержден отчет в соответствии с ожидаемым результатом

05.01.006.003.002.

Проведение анализа потребностей рынка в регулировании деятельности операторов связи промышленного Интернета. По результатам анализа разработать требования к операторам промышленного Интернета

05.2019

12.2019

Минкомсвязь России

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Исполнителем подготовлен, согласован с соисполнителями и утвержден отчет в соответствии с ожидаемым результатом

05.01.006.003.003.

Проведение анализа потребностей рынка в регулировании киберфизических систем и интернета вещей на объектах критической инфраструктуры. По результатам анализа разработать требования к киберфизическим системам на объектах критической инфраструктуры и методики проверки требований.

05.2019

12.2019

Минкомсвязь России

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Исполнителем подготовлен, согласован с соисполнителями и утвержден отчет в соответствии с ожидаемым результатом

05.01.006.003.

Разработаны проекты стандартов для киберфизических систем, включая интернет вещей

12.2019

Ожидаемые результаты:

- Разработаны проекты международных стандартов, в том числе на русском языке.

Российские наработки, требования и пожелания включены в международных стандартах.

Обеспечено участие экспертов и представителей технологического бизнеса и промышленности в разработке проектов международных стандартов, разрабатываемых в рамках международных организаций по стандартизации ISO/IEC, ITU-T, IIC и др.

В международные стандарты вносятся и учитываются предложения российских представителей.

- По результатам анализа разработать требования или правила регулирования информационной безопасности для операторов связи нового типа (беспилотных систем и т.д.).

- По результатам анализа разработать требования и методики их проверки для киберфизических систем, включая "Интернет вещей" на соответствие закону "О безопасности критической информационной инфраструктуры".

05.01.006.004.001.

Утверждение национальных стандартов безопасности киберфизических систем, включая "Интернет вещей"

01.2019

12.2020

Росстандарт,

Минкомсвязь России,

Минпромторг России

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Утвержденные техническим комитетом национальные стандарты безопасности киберфизических систем, включая "Интернет вещей"

05.01.006.004.

Приняты национальные стандарты киберфизических систем, включая "Интернет вещей"

12.2020

Ожидаемые результаты:

- Национальные стандарты безопасности киберфизических систем, включая "Интернет вещей", утверждены

05.01.006.005.001.

Проведение анализа существующих методик оценки показателей безопасности киберфизических систем, включая "Интернет вещей"

05.2019

12.2019

Минкомсвязь России,

Минпромторг России,

ФСТЭК России

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Исполнителем подготовлен, согласован с соисполнителями и утвержден отчет в соответствии с ожидаемым результатом

05.01.006.005.002.

Разработка методики оценки показателей (включая их целевые значения) информационной безопасности киберфизических систем, включая "Интернет вещей"

01.2019

06.2020

Минкомсвязь России,

Минпромторг России,

ФСТЭК России

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Согласован и утвержден нормативный правовой акт

05.01.006.005.

Определены методики оценки показателей безопасности киберфизических систем, включая интернет вещей, определены текущие и целевые значения показателей безопасности

06.2020

Ожидаемые результаты:

- Проведен анализ отечественных и международных регулирующих документов на основании которых даны рекомендации по изменению нормативных актов.

- Утверждены методика оценки и показатели (критерии) безопасности для киберфизических систем

05.01.006.006.001.

Проведение анализа потребностей рынка в регулировании правил реагирования на инциденты безопасности для киберфизических систем, являющихся элементами критичной инфраструктуры

01.2019

06.2020

Минкомсвязь России,

Минпромторг России,

ФСТЭК России

ЦК "Межмашинное взаимодействие"

Согласован и утвержден нормативный правовой акт

05.01.006.006.002.

Проведение анализа потребностей рынка в регулировании ответственности для случаев несанкционированного вмешательства в управление киберфизическими системами, включая "Интернет вещей"

01.2019

06.2020

Минкомсвязь России,

МВД,

ФСТЭК России,

Роскомнадзор

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Утвержден Акт о проведении анализа потребностей рынка

05.01.006.006.

Приняты правила реагирования и установлена ответственность для случаев несанкционированного вмешательства в управление киберфизическими системами, включая "Интернет вещей"

06.2020

Ожидаемые результаты:

- По результатам анализа разработать и принять правила реагирования, установлена обязанность внедрения (или подключения) системы мониторинга и реагирования на внештатные ситуации в работе киберфизических систем, включая интернет вещей

- Подготовить предложения в нормативно-правовые акты в части ответственности для случаев несанкционированного вмешательства в управление киберфизическими системами, включая "Интернет вещей"

05.01.006.007.001.

Исследование по формированию базовых требований к отечественным или доверенным операционным системам для киберфизических систем, включая "Интернет вещей"

12.2018

12.2020

Минкомсвязь России,

Минпромторг России,

ФСБ России

АНО "Центр компетенций по импортозамещению в сфере ИКТ",

Организация отобранная по конкурсу

Проведена НИР

05.01.006.007.002.

Разработка нормативных правовых актов по регулированию вопросов использования отечественных или доверенных операционных систем для киберфизических систем и "Интернета вещей"

01.2020

06.2020

Минкомсвязь России,

Минпромторг России,

ФСБ России,

АНО "Центр компетенций по импортозамещению в сфере ИКТ"

АНО "Центр компетенций по импортозамещению в сфере ИКТ", Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Утверждены нормативные правовые акты

05.01.006.007.

Создана система отраслевого регулирования использования киберфизических систем, включая интернет вещей

12.2021

Ожидаемые результаты:

- Критерии оценки на предмет соответствия операционных систем отечественным или доверенным, в том числе на базе отечественных процессорных платформ.

- Утверждены нормативные правовые акты.

05.01.006.008.001.

Измерение показателей информационной безопасности киберфизических систем и "Интернета вещей"

01.2019

12.2020

Минкомсвязь России

ЦК "Межмашинное взаимодействие"

Утвержден отчет

05.01.006.008.

Достигнуты целевые значения показателей безопасности киберфизических систем, включая "Интернет вещей"

12.2022

Ожидаемые результаты:

- Показатели информационной безопасности рассчитываются на периодической основе

05.02.

Обеспечена техническая, организационная и правовая защита личности, бизнеса и государственных интересов при взаимодействии в условиях цифровой экономики

05.02.007.

Обеспечить защиту прав, свобод и законных интересов личности в условиях цифровой экономики

05.02.007.001.001.

Проведение исследования по анализу существующей базы знаний в области информационной безопасности и проектированию целевой архитектуры системы получения знаний в области информационной безопасности на основе национальной электронной библиотеки

02.2018

06.2018

Минобрнауки России

Утвержден отчет по результатам анализа существующей базы знаний в области информационной безопасности, в том числе применимости для данной задачи массовых открытых онлайн курсов (МООК) и подготовлен Проект целевой архитектуры системы получения знаний в области информационной безопасности на основе национальной электронной библиотеки, в том числе с использованием массовых открытых онлайн курсов (МООК)

05.02.007.001.

Проведен анализ существующей базы знаний и спроектирована целевая архитектура системы получения знаний в области информационной безопасности на основе национальной электронной библиотеки

06.2018

Ожидаемые результаты:

- Отчет по результатам анализа существующей базы знаний в области информационной безопасности, в том числе применимости для данной задачи массовых открытых онлайн курсов (МООК).

- Проект целевой архитектуры системы получения знаний в области информационной безопасности на основе национальной электронной библиотеки, в том числе с использованием массовых открытых онлайн курсов (МООК).

05.02.007.002.001.

Анализ текущей информационной грамотности участников информационного взаимодействия

03.2018

07.2018

Минкомсвязь России

Утвержден отчет по результатам анализа информационной грамотности участников информационного взаимодействия, проведения исследования по информационной грамотности

05.02.007.002.

Проведен анализ существующей системы информационной грамотности участников информационного взаимодействия, определены необходимые ресурсы

09.2018

Ожидаемые результаты:

- Отчет по результатам анализа информационной грамотности участников информационного взаимодействия, проведения исследования по информационной грамотности

05.02.007.003.001.

Анализ потребностей рынка в регулировании обработки персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации

01.2018

09.2018

Минкомсвязь России,

Минэкономразвития России

Утвержден отчет, содержащий Перечень потребностей рынка в регулировании обработки персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации и ответственности за надлежащую обработку и безопасность таких данных

05.02.007.003.002.

Определение объектов регулирования нормативно-правового акта об информационном взаимодействии при обработке персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации и подготовка предложений правового решения прав и обязанностей участников информационного взаимодействия

10.2018

12.2018

Минкомсвязь России,

Минэкономразвития России

Фонд "Сколково"

Утвержден отчет, содержащий Перечень объектов регулирования с формальным описанием и предложения отрасли по правовому регулированию информационного взаимодействия при обработке персональных данных, больших пользовательских данных

05.02.007.003.003.

Подготовка и обсуждение, на основе представленных отраслью предложений, предварительного плана правовых решений, утверждение концепции проекта нормативно-правового акта, отражающего выработанные в процессе предварительной подготовки правовых решений понятия, принципы и ключевые характеристики

01.2019

03.2019

Минкомсвязь России,

Минэкономразвития России,

ФСТЭК России

Фонд "Сколково"

Утверждены: план разработки нормативных правовых актов, концепции проектов нормативных правовых актов об информационном взаимодействии при обработке персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации

05.02.007.003.004.

Разработка проектов нормативных правовых актов об информационном взаимодействии при обработке персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации

04.2019

06.2019

Минкомсвязь России,

Минэкономразвития России

Фонд "Сколково"

Подготовлены проекты нормативных правовых актов об информационном взаимодействии при обработке персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации и подготовлен проект нормативного правового акта о внесении изменений в действующее законодательство в части ответственности за надлежащую обработку и безопасность персональных и больших пользовательских данных

05.02.007.003.005.

Утверждение нормативных правовых актов об информационном взаимодействии при обработке персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации

07.2019

12.2019

Минкомсвязь России,

Минэкономразвития России

Утверждены нормативные правовые акты о больших пользовательских данных, об электронном документообороте и хранении электронных документов, о внесении изменений в действующее законодательство в части определения ответственности за надлежащую обработку и безопасность персональных и больших пользовательских данных

05.02.007.003.

Законодательно определены права и обязанности участников информационного взаимодействия при обработке персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации. Установлена ответственность за надлежащую обработку и безопасность таких данных

12.2019

Ожидаемые результаты:

- Перечень потребностей рынка в регулировании обработки персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации и ответственности за надлежащую обработку и безопасность таких данных.

- Перечень объектов регулирования с формальным описанием и предложения отрасли по правовому регулированию информационного взаимодействия при обработке персональных данных, больших пользовательских данных.

- Утвержденные: план разработки нормативных правовых актов, концепции проектов нормативных правовых актов об информационном взаимодействии при обработке персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации.

- Проекты нормативных правовых актов об информационном взаимодействии при обработке персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации. Проект нормативного правового акта о внесении изменений в действующее законодательство в части ответственности за надлежащую обработку и безопасность персональных и больших пользовательских данных.

- Утверждены нормативные правовые акты о больших пользовательских данных, об электронном документообороте и хранении электронных документов, о внесении изменений в действующее законодательство в части определения ответственности за надлежащую обработку и безопасность персональных и больших пользовательских данных.

05.02.007.004.001.

Исследование по выявлению отраслевых потребностей защиты обращений к облачным операторам при обработке персональных данных, а также действующих правовых актов и актов в сфере технического регулирования на предмет необходимости внесения поправок

01.2018

09.2018

Минкомсвязь России

Организация отобранная по конкурсу

Утвержден Аналитический отчет с перечнем потребностей защиты взаимодействия с облачными операторами при обработке персональных данных, больших пользовательских данных, и с перечнем действующих правовых актов и актов в сфере технического регулирования, требующих внесения изменений

05.02.007.004.002.

Определение объектов нормативно-правового и технического регулирования в области взаимодействия с облачными операторами, подготовка предложений правового решения прав и обязанностей участников информационного взаимодействия

10.2018

12.2018

Минкомсвязь России

Утвержден отчет, содержащий Перечень объектов регулирования с формальным описанием и предложения отрасли по взаимодействию с облачными операторами

05.02.007.004.003.

Разработка типовой формы соглашения между пользователем и провайдером "облачных" услуг

01.2018

05.2018

Минкомсвязь России

Утверждена Типовая форма соглашения между пользователем и провайдером "облачных" услуг

05.02.007.004.004.

Подготовка и обсуждение, на основе представленных отраслью предложений, предварительного плана правовых решений, утверждение концепции проекта нормативного правового акта, отражающего выработанные в процессе предварительной подготовки правовых решений понятия, принципы и ключевые характеристики

01.2019

03.2019

Минкомсвязь России

Утверждены: план разработки нормативных правовых актов, концепции проектов нормативных правовых актов в области взаимодействия с облачными операторами при обработке персональных данных, больших пользовательских данных

05.02.007.004.005.

Разработка проектов нормативных правовых актов и актов в сфере технического регулирования в области взаимодействия с облачными операторами при обработке персональных данных, больших пользовательских данных

04.2019

06.2019

Минкомсвязь России

Подготовлены проекты нормативных правовых актов и актов в сфере технического регулирования в области взаимодействия с облачными операторами при обработке персональных данных, больших пользовательских данных

05.02.007.004.006.

Утверждение нормативных правовых актов и актов в сфере технического регулирования в области взаимодействия с облачными операторами при обработке персональных данных, больших пользовательских данных

07.2019

12.2019

Минкомсвязь России

Утверждены нормативные правовые акты и акты в сфере технического регулирования в области взаимодействия с облачными операторами при обработке персональных данных, больших пользовательских данных

05.02.007.004.

Приняты нормативные правовые акты и акты в сфере технического регулирования, обеспечивающие безопасное обращение к облачным операторам при обработке персональных данных

12.2019

Ожидаемые результаты:

- Аналитический отчет с перечнем потребностей защиты взаимодействия с облачными операторами при обработке персональных данных, больших пользовательских данных, и с перечнем действующих нормативных правовых актов и актов в сфере технического регулирования, требующих внесения изменений

- Перечень объектов регулирования с формальным описанием и предложения отрасли по взаимодействию с облачными операторами.

- Типовая форма соглашения между пользователем и провайдером "облачных" услуг.

- Утвержденные: план разработки нормативных правовых актов, концепции проектов нормативных правовых актов в области взаимодействия с облачными операторами при обработке персональных данных, больших пользовательских данных.

- Проекты нормативных правовых актов и актов в сфере технического регулирования в области взаимодействия с облачными операторами при обработке персональных данных, больших пользовательских данных.

- Утверждены нормативные правовые акты и акты в сфере технического регулирования в области взаимодействия с облачными операторами при обработке персональных данных, больших пользовательских данных.

05.02.007.005.001.

Проведение исследования с целью определения способов идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия, а также идентификации пользовательского интернета вещей, анализ потребностей рынка в регулировании указанных видов идентификации

08.2018

01.2019

Минкомсвязь России

Организация отобранная по конкурсу

Утвержден аналитический отчет по вопросам идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия, а также идентификации пользовательского интернета вещей, с описанием потребностей рынка в регулировании указанных видов идентификации

05.02.007.005.002.

Подготовка и обсуждение, на основе представленных отраслью предложений, предварительного плана правовых решений, утверждение Концепции проекта нормативного правового акта, отражающего выработанные в процессе предварительной подготовки правовых решений понятия, принципы и ключевые характеристики

02.2019

03.2019

Минкомсвязь России

Фонд "Сколково", ЦК "Межмашинное взаимодействие"

Утверждены: план разработки нормативных правовых актов, Концепции проектов нормативных правовых актов в области идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия, а также идентификации пользовательского "Интернета вещей"

05.02.007.005.003.

Разработка проекта нормативного правового акта об идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия, а также идентификации пользовательского "Интернета вещей"

04.2019

05.2019

Минкомсвязь России

Фонд "Сколково",

ЦК "Межмашинное взаимодействие"

Подготовлен проект нормативного правового акта об идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия, а также идентификации пользовательского "Интернета вещей"

05.02.007.005.004.

Утверждение нормативного правового акта об идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия, а также идентификации пользовательского "Интернета вещей"

08.2018

09.2019

Минкомсвязь России

Утвержден нормативный правовой акт об идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия, а также идентификации пользовательского "Интернета вещей"

05.02.007.005.

Законодательно установлены требования по идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия, а также идентификации пользовательского "Интернета вещей"

09.2019

Ожидаемые результаты:

- Аналитический отчет по вопросам идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия, а также идентификации пользовательского "Интернета вещей", с описанием потребностей рынка в регулировании указанных видов идентификации.

- Утверждены: План разработки нормативных правовых актов, Концепции проектов нормативных правовых актов в области идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия, а также идентификации пользовательского "Интернета вещей".

- Проект нормативного правового акта об идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия, а также идентификации пользовательского "Интернета вещей".

- Утвержден нормативный правовой акт об идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия, а также идентификации пользовательского "Интернета вещей".

05.02.007.006.001.

Исследование по формированию базовых требований к антивирусным программам, допускаемым к установке на персональные компьютеры, ввозимые и создаваемые на территории Российской Федерации

03.2018

06.2018

Минкомсвязь России,

ФСБ России,

ФСТЭК России

Утверждена Методика проведения выбора антивирусных программ, допускаемых к установке на персональные компьютеры, ввозимые и создаваемые на территории Российской Федерации

05.02.007.006.002.

Подготовка и обсуждение, на основе представленных отраслью предложений, плана правовых решений, утверждение Концепции проекта нормативного правового акта, отражающего выработанные в процессе предварительной подготовки правовых решений понятия, принципы и ключевые характеристики

06.2018

09.2018

Минкомсвязь России,

ФСБ России,

ФАС России,

Минэкономразвития России,

ФСТЭК России

АНО "Центр компетенций по импортозамещению в сфере ИКТ", Фонд "Сколково"

Утверждены: план разработки нормативных правовых актов, Концепции проектов нормативных правовых актов, регулирующих вопросы предустановки отечественных антивирусных программ на все персональные компьютеры, ввозимые и создаваемые на территории Российской Федерации

05.02.007.006.003.

Разработка проекта нормативного правового акта, регулирующего вопрос предустановки отечественных антивирусных программ на все пользовательские устройства, ввозимые и создаваемые на территории Российской Федерации

10.2018

03.2019

Минкомсвязь России,

ФАС России,

Минэкономразвития России,

ФСТЭК России

АНО "Центр компетенций по импортозамещению в сфере ИКТ", Фонд "Сколково"

Подготовлен Проект нормативного правового акта, регулирующего вопрос предустановки отечественных антивирусных программ на все пользовательские устройства, ввозимые и создаваемые на территории РФ

05.02.008.006.004.

Утверждение проекта нормативного правового акта, регулирующего вопрос предустановки отечественных антивирусных программ на все персональные компьютеры, ввозимые и создаваемые на территории Российской Федерации

08.2018

06.2019

Минкомсвязь России,

ФСТЭК России

Утвержден нормативный правовой акт, регулирующий вопрос предустановки отечественных антивирусных программ на все персональные компьютеры, ввозимые и создаваемые на территории Российской Федерации

05.02.007.006.

Законодательно обеспечена предустановка отечественных антивирусных программ на все персональные компьютеры, ввозимые и создаваемые на территории Российской Федерации

06.2019

Ожидаемые результаты:

- Методика проведения выбора антивирусным программ, допускаемым к установке на персональные компьютеры, ввозимые и создаваемые на территории Российской Федерации.

- Утверждены: План разработки нормативных правовых актов, Концепции проектов нормативных правовых актов, регулирующих вопросы предустановки отечественных антивирусных программ на все персональные компьютеры, ввозимые и создаваемые на территории Российской Федерации.

- Проект нормативного правового акта, регулирующего вопрос предустановки отечественных антивирусных программ на все пользовательские устройства, ввозимые и создаваемые на территории Российской Федерации.

- Утвержден нормативный правовой акт, регулирующий вопрос предустановки отечественных антивирусных программ на все персональные компьютеры, ввозимые и создаваемые на территории Российской Федерации.

05.02.007.007.001.

Реализация проекта создания системы получения знаний в области информационной безопасности на основе платформы онлайн-образования

04.2018

01.2019

Минобрнауки России,

Минкомсвязь России

Утвержден отчет о результатах создания Системы сертификации специалистов в области ИБ и Системы получения знаний в области информационной безопасности на основе национальной электронной библиотеки, в том числе в формате платформы массовых открытых онлайн курсов

05.02.007.007.002.

Создание информационной платформы онлайн-курсов в области информационной безопасности

04.2018

01.2019

Минобрнауки России,

Минкомсвязь России

Акт ввода в эксплуатацию информационной платформы онлайн-курсов в области информационной безопасности

05.02.007.007.003.

Наполнение платформы образовательной платформы в области информационной безопасности онлайн-курсами

01.2019

06.2019

Минобрнауки России

Приказ Минобрнауки России на размещение на образовательной платформе в области информационной безопасности не менее 20 онлайн-курсов

05.02.007.007.004.

Проведение исследований возможности включения в World Skills Russia дисциплины по информационной безопасности

03.2019

12.2019

Минобрнауки России,

Минкомсвязь России

Утвержден отчет о возможности включения в World Skills Russia дисциплины по информационной безопасности

05.02.007.007.

Создана система получения знаний в области информационной безопасности на основе национальной электронной библиотеки

12.2019

Ожидаемые результаты:

- Система получения знаний в области информационной безопасности на основе национальной электронной библиотеки, в том числе, в формате платформы массовых открытых онлайн курсов (МООК). Система сертификации специалистов в области информационной безопасности.

- Введена в эксплуатацию информационная платформа онлайн-курсов в области информационной безопасности.

- Не менее 20 онлайн-курсов размещены на образовательной платформе в области информационной безопасности.

- Дисциплина "Информационная безопасность" включена в World Skills Russia.

05.02.007.008.001.

Проведение исследования по выявлению проблем поиска и обнаружения противоправной и запрещенной информации в сети "Интернет"

04.2018

12.2018

Минкомсвязь России,

Роскомнадзор

Отчет о проблемах поиска и обнаружения противоправной и запрещенной информации в сети "Интернет", содержащий в.ч. предложения по доработке системы поиска и обнаружения противоправной и запрещенной информации в сети "Интернет"

05.02.007.008.002.

Проведение исследования по определению способов автоматизированного поиска и обнаружения противоправной и запрещенной информации в сети "Интернет"

04.2018

10.2018

Минкомсвязь России,

Роскомнадзор

Отчет, содержащий результаты анализа и тестирования программ и программно-аппаратных средств, посредством которых обеспечивается поиск и обнаружение противоправной и запрещенной информации в сети "Интернет" и перечень таких средств, рекомендованных к использованию

05.02.007.008.003.

Внедрение автоматизированных способов поиска и обнаружения противоправной и запрещенной информации в сети "Интернет" путем доработки существующей информационной системы

10.2018

06.2019

Минкомсвязь России,

Роскомнадзор

Отчет о доработке существующей информационной системы в части внедрения программного обеспечения и программно-аппаратных средств, обеспечивающих автоматический поиск и обнаружение противоправной и запрещенной информации в сети "Интернет"

05.02.007.008.

Усовершенствованы механизмы по предотвращению появления в российском сегменте сети "Интернет" противоправной информации, включая механизмы по ее удалению

12.2019

Ожидаемые результаты:

- Выявление проблем поиска и обнаружения противоправной и запрещенной информации в сети "Интернет", определение способов совершенствования системы поиска и обнаружения противоправной и запрещенной информации

- Перечень программного обеспечения и программно-аппаратных средств, обеспечивающих автоматический поиск и обнаружение противоправной и запрещенной информации в сети "Интернет"

- Действующая система поиска противоправной и запрещенной информации в российском сегменте сети "Интернет", доработанная с учетом актуальных вызовов и угроз.

05.02.007.009.001.

Разработка и утверждение регламента контроля обработки и доступа к персональным данным, большим пользовательским данным, в том числе в социальных сетях и прочих средствах социальной коммуникации

01.2019

04.2020

Минкомсвязь России

Утвержден Регламент контроля обработки и доступа к персональным данным, большим пользовательским данным, в том числе в социальных сетях и прочих средствах социальной коммуникации

05.02.007.009.002.

Разработка и утверждение регламента межведомственного информационного взаимодействия регулятора в рамках контроля обработки и доступа к персональным данным, большим пользовательским данным, в том числе в социальных сетях и прочих средствах социальной коммуникации

01.2019

04.2020

Минкомсвязь России

Утвержден Регламент межведомственного информационного взаимодействия регулятора в рамках контроля обработки и доступа к персональным данным, большим пользовательским данным, в том числе в социальных сетях и прочих средствах социальной коммуникации

05.02.007.009.003.

Мониторинг исполнения нормативных правовых актов об информационном взаимодействии при обработке персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации

05.2020

12.2020

Минкомсвязь России

Утвержден отчет о соблюдении нормативных правовых актов по вопросам информационного взаимодействия при обработке персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации

05.02.007.009.

Обеспечен контроль обработки и доступа к персональным данным, большим пользовательским данным, в том числе в социальных сетях и прочих средствах социальной коммуникации

12.2020

Ожидаемые результаты:

- Регламент контроля обработки и доступа к персональным данным, большим пользовательским данным, в том числе в социальных сетях и прочих средствах социальной коммуникации

- Регламент межведомственного информационного взаимодействия регулятора в рамках контроля обработки и доступа к персональным данным, большим пользовательским данным, в том числе в социальных сетях и прочих средствах социальной коммуникации

- Соблюдение нормативных правовых актов об информационном взаимодействии при обработке персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации.

05.02.008.

Создать технические инструменты, обеспечивающие безопасное информационное взаимодействие граждан в условиях цифровой экономики

05.02.008.001.001.

Формирование замысла по реализации специализированного ресурса. Подготовка концепции. При необходимости, подготовка требований по изменению законодательства. Подготовка технических требований

01.2018

02.2018

МВД России, Роскомнадзор, ФСБ России, ФСТЭК России, Банк России

Утверждена концепция. Подготовлены технические требования

05.02.008.001.002.

Определение участников взаимодействия из числа организаций, не являющихся субъектами критической информационной инфраструктуры, и состава передаваемой информации в рамках функционирования специализированного ресурса. Проведение необходимых процедур для выбора организации-исполнителя

02.2018

05.2018

МВД России, Роскомнадзор, ФСБ России, ФСТЭК России, Банк России

Проведение заседания конкурсной комиссии

05.02.008.001.003.

Определение архитектуры, функционала ресурса и регламента информационного обмена со специальной платформой взаимодействия с Национальным координационным центром по компьютерным инцидентам

06.2018

06.2018

МВД России, Роскомнадзор, ФСБ России, ФСТЭК России, Банк России

Организация отобранная по конкурсу

Утверждение технического задания

05.02.008.001.004.

Создание прототипа специализированного ресурса

06.2018

11.2018

МВД России, Роскомнадзор, ФСБ России, ФСТЭК России, Банк России

Организация отобранная по конкурсу

Утверждение технического проекта

05.02.008.001.005.

Проведение опытной эксплуатации

11.2018

12.2018

МВД России, Роскомнадзор, ФСБ России, ФСТЭК России, Банк России

Организация отобранная по конкурсу

Представление на утверждение отчета об опытной эксплуатации

05.02.008.001.

Разработана архитектура и прототип специализированного ресурса, предназначенного для взаимодействия граждан с уполномоченными органами в части оперативной передачи данных о признаках противоправных действий в области информационных технологий (компьютерного мошенничества, навязанных услуг операторов связи, фишинговых схем) в целях противодействия компьютерной преступности, в том числе в финансовой сфере, а также иных случаев криминального и противоправного использования информационных технологий, определены необходимые ресурсы

12.2018

Ожидаемые результаты:

- Разработана концепция

- Выбран исполнитель осуществляющий разработку ресурса

- Разработано и утверждено техническое задание на создание специализированного ресурса.

- Разработан и утвержден технический проект. Разработан прототип специализированного ресурса.

- Проведена опытная эксплуатация. Уточнены требования к составу КТС.

- Налажено взаимодействие с национальным координационным центром по компьютерным инцидентам.

05.02.008.002.001.

Анализ отечественного и зарубежного опыта по созданию

аналогичных систем. Разработка концепции. Подготовка изменений в законодательство.

01.2018

05.2018

Роскомнадзор, Минкомсвязь России, МВД России, ФСБ России, ФСТЭК России

Представление на утверждение концепции и пояснительной записки

05.02.008.002.002.

Проведение конкурсных процедур по выбору организации исполнителя

06.2018

09.2018

Роскомнадзор, Минкомсвязь России, МВД России, ФСБ России, ФСТЭК России

Представлены протоколы заседания конкурсной комиссии

05.02.008.002.003.

Проведение работ по техническому проектированию и утверждение их результата

09.2018

12.2018

Роскомнадзор, Минкомсвязь России, МВД России, ФСБ России, ФСТЭК России

Организация отобранная по конкурсу

Представление на утверждение технического проекта

05.02.008.002.004.

Определение функционала прототипа Разработка прототипа

12.2018

06.2019

Роскомнадзор, Минкомсвязь России, МВД России, ФСБ России, ФСТЭК России

Организация отобранная по конкурсу

Представление на утверждение протокола испытаний прототипа

05.02.008.002.005.

Проведение опытной эксплуатации, в пределах функционала прототипа.

06.2019

07.2019

Роскомнадзор, Минкомсвязь России, МВД России, ФСБ России, ФСТЭК России

Организация отобранная по конкурсу

Представление на утверждение отчета об опытной эксплуатации

05.02.008.002.

Разработана архитектура и прототип специализированного ресурса, обеспечивающего гражданам России доступ к информации о случаях использования их персональных данных, а также возможность отказа от такого использования, определены необходимые ресурсы

12.2019

Ожидаемые результаты:

- Концепция. Пояснительная записка по организации тестирования системы гражданами. Определен расширенный состав персональных данных и подготовлены предложения по изменению законодательства.

- Выбрана организация-исполнитель.

- Разработан и утвержден технический проект.

- Разработан и готов к опытной эксплуатации прототип ресурса. Разработан минимально необходимый комплект эксплуатационной документации. Утвержден протокол испытаний прототипа.

- Проведена опытная эксплуатация. Уточнены требования к составу КТС.

05.02.008.003.001.

Проведение анализа предметной области

01.2018

02.2018

ФСБ России,

Минкомсвязь России,

ФСТЭК России.

Представление на утверждение технического задания

05.02.008.003.002.

Выбор исполнителя

02.2018

04.2018

ФСБ России

Представление на утверждение контракта с исполнителем

05.02.008.003.003.

Проведение научно-исследовательской работы по разработке архитектуры Мультисканера. Разработан прототип Мультисканера

04.2018

12.2018

ФСБ России, ФСТЭК России

Организация отобранная по конкурсу

Представление результатов научно-исследовательской работы

05.02.008.003.004.

Издание постановления Правительства Российской Федерации о порядке создания, эксплуатации и финансирования ГИС "Мультисканер".

02.2018

12.2018

ФСБ России,

Минкомсвязь России,

ФСТЭК России

Опубликовано постановление Правительства Российской Федерации о порядке создания, эксплуатации и финансирования ГИС "Мультисканер"

05.02.008.003.

Разработана архитектура и прототип ресурса антивирусного мультисканера и проверки на наличие признаков вредоносной активности, определены необходимые ресурсы

12.2018

Ожидаемые результаты:

- Техническое задание, согласованное с заинтересованными ведомствами.

- Выбран исполнитель осуществляющий разработку. Заключен контракт на проведение работ.

- Разработано и утверждено техническое задание на разработку антивирусного Мультисканера. Создан прототип антивирусного Мультисканера.

- Подтверждена правильность технических решений заложенных на этапе проектирования. Уточнены требования к составу и режимам функционирования КТС.

05.02.008.004.001.

Анализ зарубежного и отечественного опыта. Уточнение

потребностей пользователей ресурса и участников информационного взаимодействия. Формирование замысла и обсуждение его с заинтересованными сторонами

03.2018

06.2018

Минкомсвязь России,

МВД России,

Роскомнадзор, ФСБ России, ФСТЭК России

Представление на утверждение концепции. Представление на согласование предложений по изменению в законодательство

05.02.008.004.002.

Формирование требований к архитектуре и функционалу системы фильтрации интернет-трафика

06.2018

09.2018

Минкомсвязь России,

МВД России,

Роскомнадзор, ФСБ России, ФСТЭК России

Представление на утверждение технического задания

05.02.008.004.003.

Проведение работ по техническому проектированию и утверждение их результата

09.2018

03.2019

Минкомсвязь России,

МВД России,

Роскомнадзор, ФСБ России, ФСТЭК России

Организация отобранная по конкурсу

Представление на утверждение технического проекта

05.02.008.004.004.

Определение функционала прототипа системы. Разработка прототипа системы

03.2019

12.2019

Минкомсвязь России,

МВД России,

Роскомнадзор, ФСБ России, ФСТЭК России

Организация отобранная по конкурсу

Представлена рабочая документация на прототип

05.02.008.004.005.

Проведение опытной эксплуатации

12.2019

03.2020

Минкомсвязь России,

МВД России,

Роскомнадзор, ФСБ России, ФСТЭК России

Организация отобранная по конкурсу

Отчет о проведении опытной эксплуатации.

05.02.008.004.

Разработана архитектура и прототип национальной системы фильтрации интернет-трафика при использовании информационных ресурсов детьми, определены необходимые ресурсы

03.2020

Ожидаемые результаты:

- Концепция реализации системы. Предложения по изменению законодательства.

- Утвержденное техническое задание на создание системы.

- Разработан и утвержден технический проект на создание специализированного ресурса.

- Разработан и готов к опытной эксплуатации прототип системы.

- Проведена опытная эксплуатация системы фильтрации интернет-трафика. Уточнены требования операторов связи к полнофункциональной версии.

- Уточнены требования к составу и функциональным характеристикам КТС.

05.02.008.005.001.

Анализ предметной области.

Определение архитектуры, функционала и технических требований к государственной информационной системы национальной базы знаний индикаторов вредоносной активности (далее - База). Разработка предложений по источникам наполнения, порядку использования Базы и необходимому обеспечению. Разработка технико-экономического обоснования потребностей на эксплуатацию. Разработка технического задания. Выработка предложений по взаиморасчету с контрагентами материалами из базы знаний. Разработка технико-экономического обоснования потребностей на эксплуатацию. Разработка технического задания. Выработка предложений по взаиморасчету с контрагентами материалами из базы знаний

04.2018

03.2019

ФСБ России

Утверждена концепция базы индикаторов вредоносной активности

05.02.008.005.002.

Разработка первой очереди Базы. Выбор исполнителя. Проведение опытной эксплуатации

05.2019

12.2020

ФСБ России

Организация отобранная по конкурсу

Утверждены акты приемки опытного образца базы

05.02.008.005.003.

Разработка постановления Правительства Российской Федерации, определяющего порядок создания, эксплуатации и финансирования государственной информационной системы национальной базы знаний индикаторной вредоносной активности

03.2019

12.2019

Минкомсвязь России,

ФСБ России

Утверждено постановление Правительства Российской Федерации

05.02.008.005.

Разработана архитектура и прототип информационной системы национальной базы знаний индикаторов вредоносной активности, определены необходимые ресурсы

12.2020

Ожидаемые результаты:

- Разработана концепция построения национальной базы знаний индикаторов вредоносной активности. Техническое задание на создание первой очереди Базы.

- Разработана первая очередь Базы.

- Проведена опытная эксплуатация первой очереди Базы. Уточнены требования к функционалу Базы. Уточнены требования к составу и функциональным характеристикам КТС.

05.02.008.006.001.

Реализация полного перечня функциональности

01.2019

08.2019

МВД России,

Минкомсвязь России,

Роскомнадзор, ФСБ России, ФСТЭК России

Организация отобранная по конкурсу

Представление на утверждение протокола испытаний полнофункциональной системы

05.02.008.006.002.

Подключение полного перечня участников информационного взаимодействия к специализированному ресурсу

04.2019

10.2019

МВД России, ФСБ России, Минкомсвязь России, Роскомнадзор, ФСТЭК России

Организация отобранная по конкурсу

Представление на утверждение технических условий на подключение

05.02.008.006.003.

Проведение опытной эксплуатации федеральной государственной информационной системы.

10.2019

12.2019

ФСТЭК России МВД России, ФСБ России, Минкомсвязь России, Роскомнадзор, ФСТЭК России

Организация отобранная по конкурсу

Представление на утверждение отчета об опытной эксплуатации

05.02.008.006.

Введен в эксплуатацию специализированный ресурс, предназначенный для взаимодействия с уполномоченными органами в части оперативной передачи данных о признаках противоправных действий в области информационных технологий (компьютерного мошенничества, навязанных услуг операторов связи, фишинговых схем) в целях противодействия компьютерной преступности, в том числе в финансовой сфере, а также иных случаев криминального и противоправного использования информационных технологий

12.2019

Ожидаемые результаты:

- Завершена разработка специализированного ресурса полного функционала.

- Участники информационного взаимодействия осуществляют обмен данными с использованием специализированного ресурса.

- Определены эксплуатационные потребности при вводе специализированного ресурса в промышленную эксплуатацию. Разработана эксплуатационная документация.

- Налажено взаимодействие с национальным координационным центром по компьютерным инцидентам.

05.02.008.007.001.

Уточнение требований к специализированному ресурсу по результатам опытной эксплуатации. (Проводится при необходимости)

01.2020

02.2020

Минкомсвязь России,

Роскомнадзор

Организация отобранная по конкурсу

Представление на утверждение доработанного технического проекта

05.02.008.007.002.

Разработка полнофункциональной версии ресурса

01.2020

10.2020

Минкомсвязь России,

Роскомнадзор

Организация отобранная по конкурсу

Предоставление на утверждение протокола испытаний полнофункциональной системы

05.02.008.007.003.

Проведение опытной эксплуатации ресурса

10.2020

12.2020

Минкомсвязь России,

Роскомнадзор

Организация отобранная по конкурсу

Представление на утверждение отчета об опытной эксплуатации

05.02.008.007.004.

Ввод ресурса в промышленную эксплуатацию

12.2020

12.2020

Минкомсвязь России,

Роскомнадзор

Организация отобранная по конкурсу

Представление на утверждение протокола о вводе в промышленную эксплуатацию

05.02.008.007.

Введен в эксплуатацию информационный ресурс, обеспечивающий гражданам России доступ к информации о случаях использования их персональных данных, а также возможность отказа от такого использования

12.2020

Ожидаемые результаты:

- Внесены и утверждены изменения в технический проект.

- Разработана полнофункциональная версия ресурса.

- Проведена опытная эксплуатация. Доработана эксплуатационная документация. Проведена оценка эксплуатационных расходов при запуске в промышленную эксплуатация.

- Ресурс введен в промышленную эксплуатацию.

05.02.008.008.001.

Разработка полнофункциональной версии Мультисканера. Проведение опытной эксплуатации Мультисканера

01.2019