Раздел 1 "Текущее состояние и перспективы цифровой трансформации госкомпании"
1) "Результаты анализа цифровой трансформации отрасли";
2) "Результаты оценки цифровой зрелости госкомпании";
3) "Ключевые вызовы и возможности для цифровой трансформации";
4) "Риски и угрозы информационной безопасности в ходе реализации цифровой трансформации".
Первый подраздел содержит перечень направлений анализа цифровой трансформации отрасли и включает изменения в поведении потребителей, изменения в бизнес-моделях игроков отрасли и появление новых онлайн-платформ и цифровых экосистем, изменения в технологических векторах цифровой трансформации, изменения в качестве внешних условий для цифровой трансформации (например: условия финансирования, меры государственной поддержки, образовательные программы).
Оценка цифровой зрелости, представленная во втором подразделе, предусматривает анализ ключевых направлений цифровой трансформации и ключевых элементов базовых корпоративных условий для цифровой трансформации (примерный перечень направлений цифровой трансформации и базовых корпоративных условий приводится в Методических рекомендациях ко второму разделу Стратегии). Оценка цифровой зрелости также включает текущий уровень использования современных цифровых технологий и программного обеспечения для цифровой трансформации.
Третий подраздел содержит определение ключевых вызовов и возможностей, которые цифровая трансформация создает для повышения конкурентоспособности и развития госкомпании. Ключевые вызовы и возможности учитывают изменения, которые происходят в отрасли за счет цифровой трансформации и влияют на позиции госкомпании на рынке. Ключевые вызовы и возможности для цифровой трансформации госкомпании включают также текущий уровень и потенциал роста цифровой зрелости госкомпании относительно лучших российских и международных практик и решений цифровой трансформации как общих для всех отраслей, так и специфичных для отрасли. Конкурентоспособность и развитие госкомпании неразрывно связаны с обеспечением ее операционной и финансовой стабильности как в повседневной деятельности, так и в процессе реализации трансформационных изменений. Потенциал госкомпании по развитию ее киберустойчивости и обеспечению доверия к используемым информационным технологиям, оборудованию и программному обеспечению рекомендуется учесть в данном подразделе. Ключевые вызовы и возможности должны формировать достаточную обосновывающую базу для выбора стратегических направлений цифровой трансформации, описываемых в разделе 2 Стратегии.
Четвертый подраздел содержит определение рисков и угроз информационной безопасности, которые могут возникнуть в ходе реализации цифровой трансформации при внедрении в деятельность госкомпаний современных цифровых технологий.
В ходе реализации цифровой трансформации госкомпаниями проводится определение рисков (ущерба) и угроз информационной безопасности, связанных с внедрением современных информационных технологий, реализация которых может привести к недопустимым негативным последствиям для деятельности госкомпаний, в том числе к нарушению или полной остановке процессов госкомпаний и ставящее под угрозу достижение их операционных или стратегических целей. Определение таких недопустимых негативных последствий, наступление которых возможно вследствие действий киберзлоумышленников, рекомендуется осуществлять для каждой инициативы цифровой трансформации путем:
- формулирования крайне нежелательных (недопустимых) негативных последствий для деятельности госкомпании, сопряженных с использованием цифровых технологий и данных;
- определения порогового значения ущерба (недопустимых негативных последствий), превышение которого сделает невозможным достижение госкомпанией операционных и стратегических целей или приведет к длительному нарушению основной деятельности госкомпании;
- моделирования возможных сценариев реализации рисков и угроз информационной безопасности, приводящих к недопустимым негативным последствиям;
- верификации возможности наступления недопустимых негативных последствий при реализации рисков и угроз информационной безопасности, выполняемой практическим путем.
При оценке рисков и угроз информационной безопасности учитывается текущий уровень использования современных цифровых технологий.
Результаты определения недопустимых негативных последствий для деятельности госкомпаний от реализации рисков и угроз информационной безопасности должны формировать достаточную обосновывающую базу для выбора правовых, организационных и технических мер по обеспечению информационной безопасности в ходе реализации цифровой трансформации, описываемых в разделе 3 Стратегии.
Недопустимые негативные последствия связаны как с цифровыми технологиями, так и с процессами, и рекомендуется определить для всех направлений деятельности госкомпании, в том числе для направлений сопряженных, но напрямую не входящих в область цифровой трансформации.
Для госкомпаний, являющихся субъектами критической информационной инфраструктуры Российской Федерации, определение рисков и угроз информационной безопасности осуществляется в соответствии с законодательством Российской Федерации о безопасности критической информационной инфраструктуры Российской Федерации.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей