Раздел 3 "Инициативы и дорожная карта цифровой трансформации госкомпании"

Раздел 3 включает подразделы:

1) "Инициативы по внедрению цифровых решений";

2) "Инициативы по развитию цифровой инфраструктуры";

3) "Инициативы по развитию поставщиков цифровых решений";

4) "Организационные мероприятия в рамках цифровой трансформации";

5) "Мероприятия по импортозамещению";

6) "Дорожная карта инициатив и мероприятий цифровой трансформации";

7) "Мероприятия по обеспечению информационной безопасности в рамках цифровой трансформации".

Подразделы раздела 3 могут быть реализованы в качестве отдельного приложения к Стратегии. Изменения в подразделы раздела 3, реализованные в виде приложения к Стратегии, могут утверждаться отдельно, на уровне не ниже руководителя госкомпании, периодичность обновления и порядок внесения изменений в приложение определяется госкомпанией.

Цифровые решения, разрабатываемые собственными силами госкомпании и (или) подконтрольными дочерними и зависимыми обществами, либо с привлечением сторонних организаций, должны учитывать положения ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования".

Первый подраздел "Инициативы по внедрению цифровых решений" содержит полный перечень инициатив по направлениям цифровой трансформации, включая внедрение новых бизнес-моделей и развитие дополнительных источников доходов, взаимодействие с потребителями, операции и цепочки поставок, поддерживающие функции (управление кадрами, управление финансами, управление закупками, административно-хозяйственный отдел, юридическую службу и т.п.), а также по бизнес-направлениям и подразделениям госкомпании.

Рекомендуется описать применяемый подход по выбору инициатив. Типовой подход включает формирование полного списка инициатив (на основании отраслевых практик, применимого опыта других отраслей, предложений от поставщиков и пр.) и отбор инициатив для внедрения (примеры критериев: соответствие Стратегии госкомпании, наибольший эффект для госкомпании, готовность инфраструктуры и др.).

Рекомендуется для каждой инициативы дать краткое описание, включая описание решаемой бизнес-задачи, описание внедряемого решения (используемые цифровые технологии), описание связанных негативных недопустимых последствий от реализации рисков и угроз информационной безопасности, применяемые меры и средства защиты информации, описание 5 - 10 ключевых вех реализации инициативы и определить сроки достижения каждой вехи, определить ответственное подразделение, другие подразделения головной компании и ДЗО, операционные КПЭ и КПЭ экономических эффектов: перечень КПЭ и целевые значения (включая промежуточные).

В указанный подраздел рекомендуется включать инициативы (мероприятия) по внедрению цифровых решений, связанных с применением технологий искусственного интеллекта, а также привести сведения о таких инициативах (мероприятиях) по форме, представленной в таблице:

Перечень инициатив (мероприятий), связанных с внедрением цифровых решений, связанных с применением технологий искусственного интеллекта

Второй подраздел "Инициативы по развитию цифровой инфраструктуры" включает описание требований к ИТ-инфраструктуре, ИТ-архитектуре, системе управления данными госкомпании, системе информационной безопасности и инструментам разработки цифровых решений (хранение кода, библиотеки разработки и т.п.). Требования к ИТ-инфраструктуре должны, в том числе, определять безопасную и отказоустойчивую конфигурацию компонентов ИТ-инфраструктуры.

На основании требований к цифровой инфраструктуре и анализа ее текущего состояния формируется перечень инициатив по ее развитию с кратким описанием каждой инициативы (включая 5 - 10 ключевых вех реализации инициативы и сроки достижения каждой вехи, содержание работ, ответственное подразделение, операционные КПЭ, затраты).

Третий подраздел "Инициативы по развитию поставщиков цифровых решений" включает определение ресурсов, которые будут задействованы при разработке и внедрении цифровых решений (собственные ресурсы или внешние поставщики), оценку объема работ для внешних поставщиков, установление подходов к работе с поставщиками (долгосрочная работа с ограниченным числом поставщиков и развитие их компетенций или выбор поставщика под каждую задачу и т.п.), программы и порядка работы со стартап-проектами, перечня инициатив по развитию поставщиков с кратким описанием каждой инициативы (включая 5 - 10 ключевых вех реализации инициативы и сроки достижения каждой вехи, ответственное подразделение).

При формировании инициатив, включающих развитие отношений с поставщиками цифровых решений и услуг, следует учитывать негативные недопустимые последствия от реализации рисков и угроз информационной безопасности, связанные с нарушением цепочек поставок или злоупотребления ими. В данном подразделе рекомендуется определить меры и средства защиты информации, необходимые для предотвращения таких недопустимых негативных последствий.

Четвертый подраздел "Организационные мероприятия в рамках цифровой трансформации" включает планируемые изменения в организационной структуре госкомпании в связи с цифровой трансформацией, создание центров цифровых компетенций, создание должности руководителя цифровой трансформацией (РЦТ, CDO/CDTO (Chief Digital Officer/Chief Digital Transformation Officer), формирование его подразделения (офиса цифровой трансформации), описание функций, должностных обязанностей и полномочий. В состав офиса цифровой трансформации рекомендуется включать компетенции по информационной безопасности.

В целях исполнения Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" необходимо предусмотреть в организационной структуре госкомпании заместителя руководителя, на которого возложены полномочия по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, а также создание структурного подразделения, осуществляющего функции по обеспечению информационной безопасности госкомпании, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, либо предусмотреть возложение данных функций на существующее структурное подразделение госкомпании. Кроме того, необходимо описать зоны ответственности указанных заместителя руководителя и структурного подразделения госкомпании.

В данном подразделе приводится перечень организационных мероприятий в рамках цифровой трансформации с кратким описанием каждого мероприятия (включая 5 - 10 ключевых вех реализации мероприятия и сроки достижения каждой вехи, ответственное подразделение).

Пятый подраздел "Мероприятия по импортозамещению" является обязательной частью Стратегии и включает перечень мероприятий, направленный на обеспечение перехода госкомпании на использование отечественного программного обеспечения, а также перечень мероприятий, направленный на обеспечение перехода госкомпании на использование российской радиоэлектронной продукции.

Для целей обеспечения преемственности директив Правительства Российской Федерации от 6 декабря 2018 г. N 10068п-П13 при разработке мероприятий проекта Стратегии по импортозамещению программного обеспечения госкомпаниям рекомендовано:

1) Включить в Стратегию План мероприятий по переходу на использование отечественного программного обеспечения на период не менее чем до 2024 года, руководствуясь настоящими Методическими рекомендациями и Методическими рекомендациями по переходу государственных компаний на преимущественное использование отечественного программного обеспечения, в том числе отечественного офисного программного обеспечения (утверждены Приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 20 сентября 2018 г. N 486), а также указаниями Президента Российской Федерации от 12 июня 2023 г. N Пр-1168.

2) Включить в дорожную карту цифровой трансформации мероприятия, предусмотренные планом мероприятий по переходу на использование отечественного программного обеспечения. Мониторинг согласования указанных мероприятий в составе проекта Стратегии осуществлять в соответствии с пунктом 2.3 Методических рекомендаций.

3) Разработать и внедрить систему целей и КПЭ по импортозамещению ПО, в том числе предусмотрев показатели по:

- доле расходов на закупку российского программного обеспечения и связанных с ним работ (услуг) в общем объеме расходов на закупку программного обеспечения и связанных с ним работ (услуг);

- увеличению вложений в отечественные решения в сфере информационных технологий;

- по переходу на использование отечественного программного обеспечения с установлением показателей по годам для каждого класса ПО в соответствии с приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22 сентября 2020 года N 486 "Об утверждении классификатора программ для электронных вычислительных машин и баз данных".

Описание методик расчета целевых значений КПЭ по импортозамещению ПО приведено в Приложении N 3 (паспорт КПЭ 19 и 20 соответственно).

При этом необходимо предусмотреть:

обеспечение достижения совокупной доли закупок госкомпании российского ПО и связанных с ним работ (услуг) в общем объеме закупок госкомпании ПО и связанных с ним работ (услуг) в период 2022 - 2024 гг. на уровне не менее 80%;

сокращение перечня и объема закупаемых в рамках технической поддержки программного обеспечения работ (услуг) исключительно до уровня, необходимого и достаточного для обеспечения непрерывности функционирования иностранного программного обеспечения в рамках автоматизированных критичных бизнес-процессов до момента обеспечения реализации указанных бизнес-процессов с использованием российских аналогов;

перевода всей технической поддержки на российские компании, обеспечивающие указанные услуги без взаимодействия с производителем (правообладателем) иностранного программного обеспечения.

План мероприятий по переходу на использование отечественного программного обеспечения, на период не менее чем до 2024 года включительно, включает в себя:

- перечень организационно-технических мероприятий (в виде отдельной таблицы), направленных на обеспечение перехода госкомпании на использование отечественного программного обеспечения с указанием для каждого организационно-технического мероприятия срока начала и окончания реализации, сведений об ответственных подразделениях и их руководителях, а также планируемые к достижению результаты;

- сведения о финансовых ресурсах (в виде отдельной таблицы), запланированных для обеспечения перехода госкомпании на использование отечественного программного обеспечения и достижения ключевых показателей эффективности, с указанием объемов и источников финансирования по годам на период 2022 - 2024 гг.;

- ключевые показатели эффективности по переходу на использование отечественного программного обеспечения (в виде отдельной таблицы) с установлением указанных показателей по годам для каждого класса ПО в соответствии с приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22 сентября 2020 года N 486 "Об утверждении классификатора программ для электронных вычислительных машин и баз данных", в том числе полугодовые показатели для классов программного обеспечения общего назначения, определенных Правительством Российской Федерации во исполнение пункта 1 указаний Президента Российской Федерации от 12 июня 2023 г. N Пр-1168, включая операционные системы, офисные пакеты, антивирусные программы, системы виртуализации и системы управления базами данных, предусматривающие достижение показателя 100% по использованию таких программных продуктов до 1 января 2025 г., а в отношении систем управления базами данных до 1 января 2026 г.

В случае, если ранее государственной компанией был разработан и утвержден план перехода на преимущественное использование отечественного программного обеспечения во исполнение директив Правительства Российской Федерации от 6 декабря 2018 года N 10068п-П13 при формировании в рамках Стратегии цифровой трансформации плана мероприятий по переходу государственной компании на использование отечественного программного обеспечения на период 2022 - 2024 гг. рекомендуется следующее:

- при формировании перечня организационно-технических мероприятий на период 2022 - 2024 гг. учитывать результаты реализации организационно-технических мероприятий, установленных в плане мероприятий по переходу государственной компании на преимущественное использование отечественного программного обеспечения, утвержденного ранее во исполнение директив Правительства Российской Федерации от 6 декабря 2018 года N 10068п-П13, указанные в отчетах госкомпании за соответствующий период;

- при установлении показателей эффективности перехода госкомпании на использование отечественного программного обеспечения на период 2022 - 2024 гг. для соответствующих классов ПО:

а) исходить из результатов ранее достигнутых значений показателей эффективности перехода госкомпании на преимущественное использование отечественного ПО;

б) установить показатели эффективности и соответствующие им индикаторы эффективности перехода на использование отечественного программного обеспечения на период 2022 - 2024 гг. для соответствующих классов ПО в соответствии со значениями, приведенными в Приложение N 4, в том числе полугодовые показатели для классов программного обеспечения общего назначения, определенных Правительством Российской Федерации во исполнение пункта 1 указаний Президента Российской Федерации от 12 июня 2023 г. N Пр-1168, включая операционные системы, офисные пакеты, антивирусные программы, системы виртуализации и системы управления базами данных, предусматривающие достижение показателя 100% по использованию таких программных продуктов до 1 января 2025 г., а в отношении систем управления базами данных до 1 января 2026 г.

План мероприятий по переходу на использование отечественного программного обеспечения должен обеспечивать полный переход на использование отечественного программного обеспечения к 31.12.2024 на значимых объектах критической информационной инфраструктуры в целях реализации подпункта "б" пункта 1 Указа Президента РФ от 30.03.2022 N 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации", а также учитывать запрет на использование госкомпаниями с 1 января 2025 г. средств защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им, либо аффилированные с ними в соответствии с п. 6 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".

План мероприятий по переходу на использование отечественного ПО должен обеспечивать завершение перехода государственных корпораций, государственных компаний и иных организаций с государственным участием на использование российских программных продуктов общего назначения, определенных Правительством Российской Федерации во исполнение пункта 1 указаний Президента Российской Федерации от 12 июня 2023 г. N Пр-1168, включая операционные системы, офисные пакеты, антивирусные программы и системы виртуализации, в целях достижения показателя 100% по использованию таких программных продуктов до 1 января 2025 г., а в отношении систем управления базами данных до 1 января 2026 г.

При этом по согласованию с курирующим ФОИВ, Минцифры России и АНО "Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий" при планировании перехода на использование российского ПО общего назначения, соответствующего классам ПО общего назначения, определенным Правительством Российской Федерации во исполнение пункта 1 указаний Президента Российской Федерации от 12 июня 2023 г. N Пр-1168, включая операционные системы, офисные пакеты, антивирусные программы, системы виртуализации и системы управления базами данных, государственными компаниями могут быть установлены индивидуальные показатели использования такого российского ПО в случаях, если на момент разработки (актуализации) Плана мероприятий по переходу на использование отечественного ПО в государственной компании используется прикладное программное обеспечение, не совместимое с указанным российским ПО общего назначения, информационных систем, применение которых предусмотрено в рамках заключенных Российской Федерацией международных договоров (соглашений), а также заключенных государственной компанией международных (соглашений) в целях реализации государственной компанией международных договоров (соглашений), заключенных Российской Федерации, при условии:

- предоставления государственными компаниями обосновывающих материалов, содержащих сведения об указанных случаях, в том числе сведения о сроках действия соответствующих международных договоров (соглашений), сведения об использовании соответствующего прикладного программного обеспечения информационных систем, сведения о совместимости (не совместимости) прикладного программного обеспечения информационных систем с российским ПО общего назначения, а также сведения об объемах использования иностранного ПО общего назначения, соответствующего классам ПО общего назначения, определенным Правительством Российской Федерации во исполнение пункта 1 указаний Президента Российской Федерации от 12 июня 2023 г. N Пр-1168, включая операционные системы, офисные пакеты, антивирусные программы, системы виртуализации и системы управления базами данных, использование которого является необходимым для функционирования такого прикладного программного обеспечения информационных систем.

При планировании ресурсного обеспечения реализации планов перехода на использование отечественного ПО, а также планировании расходов на ИКТ, в том числе в отношении классов (типов) ПО, государственным компаниям рекомендуется исключить расходы на приобретение иностранного программного обеспечения общего назначения, соответствующего классам программного обеспечения общего назначения, определенным Правительством Российской Федерации во исполнение пункта 1 указаний Президента Российской Федерации от 12 июня 2023 г. N Пр-1168, включая операционные системы, офисные пакеты, антивирусные программы, системы виртуализации и системы управления базами данных.

В рамках планирования организационно-технических мероприятий плана перехода на использование отечественного ПО государственным компаниям рекомендуется предусмотреть мероприятия, направленные на внесение изменений в положение о закупках государственной компании, предусматривающих приобретение российского программного обеспечения общего назначения, соответствующего классам программного обеспечения общего назначения, определенным Правительством Российской Федерации во исполнение пункта 1 указаний Президента Российской Федерации от 12 июня 2023 г. N Пр-1168, включая операционные системы, офисные пакеты, антивирусные программы, системы виртуализации и системы управления базами данных, за исключением случаев использования прикладного программного обеспечения, не совместимого с указанным российским ПО общего назначения, информационными системами, применение которых предусмотрено в рамках заключенных Российской Федерацией международных договоров (соглашений), а также заключенных государственной компанией международных (соглашений) в целях реализации государственной компанией международных договоров (соглашений), заключенных Российской Федерацией.

4) Включить в Стратегию План мероприятий по переходу на использование российской радиоэлектронной продукции на период не менее чем до 2024 года включительно.

План мероприятий по переходу на использование российской радиоэлектронной продукции, на период не менее чем до 2024 года включительно, включает в себя:

- перечень организационно-технических мероприятий (в виде отдельной таблицы), направленных на обеспечение перехода госкомпании на использование российской радиоэлектронной продукции с указанием для каждого организационно-технического мероприятия срока начала и окончания реализации, сведений об ответственных подразделениях и их руководителях, а также планируемые к достижению результаты;

- сведения о финансовых ресурсах (в виде отдельной таблицы), запланированных для обеспечения перехода госкомпании на использование российской радиоэлектронной продукции и достижения ключевых показателей эффективности, с указанием объемов и источников финансирования по годам на период 2022 - 2024 гг.;

- показатели по доле расходов на закупку радиоэлектронной продукции российского производства в общем объеме расходов на закупку радиоэлектронной продукции в период 2022 - 2024 гг., в соответствии с минимальной долей закупок, установленной на соответствующий календарный год, для товаров российского происхождения, относящихся к радиоэлектронной продукции, определенной в процентном отношении к объему закупок товаров, утвержденной постановлением Правительства Российской Федерации от 3 декабря 2020 г. N 2013 "О минимальной доле закупок товаров российского происхождения" по форме, представленной в Приложении N 5;

- показатели использования государственной компанией радиоэлектронной продукции российского производства на период 2022 - 2024 гг. по форме, представленной в Приложении N 6.

Под переходом государственной компании на использование российской радиоэлектронной продукции понимается переход на использование радиоэлектронной продукции, сведения о которой включены в единый реестр российской радиоэлектронной продукции и (или) в реестр промышленной продукции, произведенной на территории Российской Федерации. При одновременном наличии соответствующих сведений о радиоэлектронной продукции, в отношении которой осуществляется переход, в реестре российской радиоэлектронной продукции и в реестре промышленной продукции, произведенной на территории Российской Федерации, рекомендуется в приоритетном порядке осуществлять переход на использование радиоэлектронной продукции, сведения о которой включены в единый реестр российской радиоэлектронной продукции.

При установлении показателей использования государственной компанией радиоэлектронной продукции российского производства необходимо исходить из необходимости обеспечения для каждого вида радиоэлектронной продукции ежегодных темпов прироста количества используемой в организации радиоэлектронной продукции российского производства не менее чем 15%, при условии обеспечения для каждого вида радиоэлектронной продукции доли использования радиоэлектронной продукции российского производства в общем количестве используемой в организации радиоэлектронной продукции соответствующего вида не менее 40,8% к 1 января 2025 г.

Шестой подраздел "Дорожная карта инициатив и мероприятий цифровой трансформации" включает перечень всех инициатив цифровой трансформации, анализ связей между инициативами (последовательность реализации инициатив, потребности инициатив в инфраструктуре и т.п.), анализ достаточности ресурсов (кадры, финансовые ресурсы и др.), уточнение сроков реализации инициатив, расчет промежуточных значений КПЭ цифровой трансформации госкомпании.

Портфель всех инициатив цифровой трансформации включает инициативы по внедрению цифровых решений, по развитию цифровой инфраструктуры, по развитию поставщиков цифровых решений, по развитию информационной безопасности, организационные мероприятия, мероприятия по импортозамещению, а также прочие инициативы госкомпании в рамках цифровой трансформации (например, по развитию кадров и культуры госкомпании в области цифровой трансформации, инициативы по изменению модели управления цифровой трансформацией) с кратким описанием каждой инициативы (включая 5 - 10 ключевых вех реализации инициативы и сроки достижения каждой вехи, ответственное подразделение).

Седьмой подраздел "Мероприятия по обеспечению информационной безопасности в рамках цифровой трансформации" является обязательной частью Стратегии и включает перечень мероприятий, направленных на реализацию правовых, организационных, технических и иных мер обеспечения информационной безопасности при реализации Стратегии госкомпаний.

Выбор правовых, организационных, технических и иных мер обеспечения информационной безопасности должен быть направлен на предотвращение недопустимых негативных последствий для деятельности госкомпаний, в том числе предотвращение нарушения и/или полной остановки процессов госкомпаний и ставящих под угрозу достижение их операционных или стратегических целей.

В целях мониторинга наступления недопустимых негативных последствий инициатив цифровой трансформации в бизнес-процессах госкомпаний рекомендуется использовать в том числе российские средства защиты информации следующих классов:

- SIEM (Security information and Event management);

- VM (Vulnerability Management);

- NTA (Network Traffic Analysis);

- "песочница" (Sandbox);

- WAF (Web Application Firewall);

- EDR (Endpoint Detection & Response);

- иные классы средств защиты информации.

В данном подразделе приводится перечень мероприятий, направленных на реализацию правовых, организационных, технических и иных мер обеспечения информационной безопасности в рамках цифровой трансформации с кратким описанием каждого мероприятия (включая ключевые вехи реализации мероприятия и сроки достижения каждой вехи, ответственное подразделение).

Ответственным подразделением за реализацию мероприятий по обеспечению информационной безопасности в рамках цифровой трансформации является подразделение по информационной безопасности госкомпаний.

Для госкомпаний, являющихся субъектами критической информационной инфраструктуры Российской Федерации, реализация мероприятий по обеспечению информационной безопасности в рамках цифровой трансформации осуществляется в соответствии с законодательством Российской Федерации о безопасности критической информационной инфраструктуры Российской Федерации.

В соответствии с Указом Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" мероприятия по информационной безопасности должны предусматривать комплекс организационных и технических мероприятий, направленных на обеспечение исполнения положений п. 1 и п. 2 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", в том числе мероприятий, направленных на:

- осуществление непрерывных процессов по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты силами собственных подразделений госкомпании либо с привлечением аккредитованного ФСБ России центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации <1> (далее - ГосСОПКА);

--------------------------------

<1> В течение переходного периода, определенного в соответствии с подпунктом "б" пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. N 250, допускается привлечение центра ГосСОПКА, заключившего с ФСБ России (Национальным координационным центром по компьютерным инцидентам (далее - НКЦКИ)) соглашение о сотрудничестве (взаимодействии) в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

- обеспечение взаимодействия <2> в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты с НКЦКИ или аккредитованным ФСБ России центром ГосСОПКА <3>. Рекомендовать осуществлять непрерывное взаимодействие с ГосСОПКА посредством подключения к технической инфраструктуре НКЦКИ или заключить с аккредитованным центром ГосСОПКА, имеющим подключение к технической инфраструктуре НКЦКИ, договор, в котором функция информирования НКЦКИ делегируется такому центру.

--------------------------------

<2> Под взаимодействием понимается заключение регламента о взаимодействии с НКЦКИ или включение в зону ответственности аккредитованного ФСБ России центра ГосСОПКА, предусматривающее направление информации о компьютерных инцидентах и направление не реже одного раза в квартал совокупного отчета о компьютерных инцидентах.

<3> В течение переходного периода, определенного в соответствии с подпунктом "б" пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. N 250, допускается взаимодействие с центром ГосСОПКА, заключившим с ФСБ России (НКЦКИ) соглашение о сотрудничестве (взаимодействии) в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

В случае обработки персональных данных госкомпания в целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий обязана обеспечить выполнение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, и реализацию организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказами ФСБ России от 10 июля 2014 г. N 378 и ФСТЭК России от 18 февраля 2013 г. N 21.

Восьмой подраздел "Инициативы, направленные на научно-технологическое развитие государственной компании" включает в себя перечень инициатив (проектов), планируемых к реализации в рамках Стратегии госкомпании и связанных с проведением научно-исследовательских и опытно-конструкторских работ (НИОКР), направленных на создание и развитие передовых и критически важных для отрасли цифровых технологий и решений, в том числе новых производственных технологий, связанных с интенсивным применением информационно-коммуникационных технологий.

Рекомендуется для каждой инициативы дать краткое описание, включая описание решаемой бизнес-задачи, описание исследуемой технологии, предполагаемые эффекты от ее создания и внедрения, а также ключевые этапы (вехи) реализации инициативы, определить сроки реализации каждого этапа (вехи), определить ответственное и иные подразделения государственной компании и ее ДЗО, а также определить перечень партнеров компании, в том числе из числа научно-образовательных организаций и национальных ИКТ-компаний.

Одновременно с целью обеспечения результативности расходов на реализацию инициатив, направленных на научно-технологическое развитие государственной компании и коммерциализации результатов научно-технологической деятельности государственной компании, рекомендуется установить показатели по форме в соответствии с таблицей:

Показатели, связанные с реализацией инициатив, направленных на научно-технологическое развитие государственной компании и коммерциализацию результатов научно-технологической деятельности

--------------------------------

<*> Показатели устанавливаются на период планирования Стратегии.