Методические рекомендации по цифровой трансформации государственных корпораций и компаний с государственным участием (утв. Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации 12 января 2024 г.)

Приложение N 1. Термины, определения, сокращения и аббревиатуры
Приложение N 2. Рекомендации к содержанию Стратегии госкомпании
Приложение N 3. Описание КПЭ и их расчетных методов для целей мониторинга реализации Стратегии госкомпании
Приложение N 4. Целевые показатели эффективности и соответствующие им индикаторы эффективности перехода государственной компании на использование отечественного программного обеспечения на период 2022-2024 годы
Приложение N 5. Минимальная доля закупок радиоэлектронной продукции российского производства на период 2022-2024 годы
Приложение N 6. Показатели количества используемой государственной компанией радиоэлектронной продукции российского производства
Приложение N 7. Формы отчетности для мониторинга реализации стратегии (программы) цифровой трансформации
Приложение N 8. Формы предоставления сведений о текущих и планируемых расходах на информационно-коммуникационные технологии

Методические рекомендации по цифровой трансформации государственных корпораций и компаний с государственным участием
(утв. Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации 12 января 2024 г.)

1. Общие положения

Методические рекомендации по цифровой трансформации государственных корпораций и компаний с государственным участием (далее - Методические рекомендации) разработаны с целью методического обеспечения порядка разработки и актуализации стратегий (программ) цифровой трансформации (далее - Стратегия), включая предложения по структуре, содержанию и перечню ключевых показателей эффективности для мониторинга реализации Стратегий (далее - КПЭ) государственных корпораций, компаний с государственным участием, государственных организаций, подведомственных федеральным органам исполнительной власти или органам исполнительной власти субъектов Российской Федерации, государственных компаний, перечень которых утвержден распоряжением Правительства Российской Федерации от 23 января 2003 N 91-р, хозяйственных обществ, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования в совокупности превышает 50 процентов, и других организаций, определенных директивами представителям интересов Российской Федерации для участия в заседаниях советов директоров (наблюдательных советов) организаций в рамках исполнения отдельных поручений Правительства Российской Федерации (далее - Директивы, госкомпания, государственная компания), а также порядок мониторинга реализации Стратегии.

Методические рекомендации разработаны в рамках реализации мероприятий федерального проекта "Цифровые технологии", утвержденного протоколом заседания президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (далее - президиум Правительственной комиссии) от 28 мая 2019 г. N 9 (далее - федеральный проект "Цифровые технологии"), в рамках реализации национальной программы "Цифровая экономика Российской Федерации", утвержденной протоколом заседания президиума Совета при Президенте Российской Федерации по стратегическому развитию и национальным проектам от 4 июня 2019 г. N 7 (далее - национальная программа "Цифровая экономика").

Настоящие Методические рекомендации определяют структуру и содержание Стратегии, порядок мониторинга ее реализации, а также формы отчетности госкомпании для представления в Минцифры России.

Методические рекомендации могут применяться любой организацией. Положения, содержащиеся в документе, носят рекомендательный характер, если иное не указано в Директивах.

Правовыми актами и решениями, определяющими общие подходы, принятые при разработке настоящих Методических рекомендаций, являются:

Федеральный закон от 26 декабря 1995 г. N 208-ФЗ "Об акционерных обществах";

Федеральный закон от 28 июня 2014 г. N 172-ФЗ "О стратегическом планировании в Российской Федерации";

Федеральный закон от 18 июля 2011 г. N 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц";

Федеральный закон от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";

Указ Президента Российской Федерации от 2 июля 2021 г. N 400 "О Стратегии национальной безопасности Российской Федерации";

Указ Президента Российской Федерации от 30 марта 2022 г. N 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации";

Указ Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации";

Указ Президента Российской Федерации от 21 июля 2020 г. N 474 "О национальных целях развития Российской Федерации на период до 2030 года";

Указ Президента Российской Федерации от 7 мая 2018 г. N 204 "О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года";

Указ Президента Российской Федерации от 9 мая 2017 г. N 203 "О стратегии развития информационного общества Российской Федерации на 2017-2030 годы";

Указ Президента Российской Федерации от 2 марта 2022 г. N 83 "О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации";

Указ Президента Российской Федерации от 5 декабря 2016 г. N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации";

Указ Президента Российской Федерации от 10 октября 2019 г. N 490 "О развитии искусственного интеллекта в Российской Федерации";

перечень поручений Президента Российской Федерации от 24 января 2020 г. N Пр-113;

перечень поручений Президента Российской Федерации от 3 июля 2020 г. N Пр-1068;

перечень поручений Президента Российской Федерации от 30 ноября 2021 г. N Пр-2253;

перечень поручений Президента Российской Федерации от 29 января 2023 г. N Пр-172;

перечень поручений Президента Российской Федерации от 6 сентября 2023 г. N Пр-1770;

указания Президента Российской Федерации от 12 июня 2023 г. N Пр-1168;

национальная программа "Цифровая экономика Российской Федерации", утвержденная протоколом заседания президиума Совета при Президенте Российской Федерации по стратегическому развитию и национальным проектам от 4 июня 2019 г. N 7;

паспорт федерального проекта "Цифровые технологии", утвержденный протоколом заседания президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 28 мая 2019 г. N 9;

паспорт федерального проекта "Информационная безопасность", утвержденный протоколом заседания президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 28 мая 2019 г. N 9;

паспорт федерального проекта "Кадры для цифровой экономики", утвержденный протоколом заседания президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 28 мая 2019 г. N 9;

паспорт федерального проекта "Искусственный интеллект", утвержденный протоколом заседания президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 27 августа 2020 г. N 17;

постановление Правительства Российской Федерации от 15 апреля 2014 г. N 313 (ред. от 8 июля 2020 г.) "Об утверждении государственной программы Российской Федерации "Информационное общество";

постановление Правительства Российской Федерации от 2 марта 2019 г. (ред. от 7 декабря 2019 г.) N 234 "О системе управления реализацией национальной программы "Цифровая экономика Российской Федерации";

постановление Правительства Российской Федерации от 10 июля 2019 г. N 878 "О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16 сентября 2016 г. N 925 и признании утратившими силу некоторых актов Правительства Российской Федерации";

постановление Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд";

постановление Правительства Российской Федерации от 3 декабря 2020 г. N 2013 "О минимальной доле закупок товаров российского происхождения";

распоряжение Правительства Российской Федерации от 23 января 2003 г. N 91-р (ред. от 3 августа 2020 г.) "О перечне акционерных обществ, в отношении которых определение позиции акционера - Российской Федерации осуществляется Правительством Российской Федерации, Председателем Правительства Российской Федерации или по его поручению Заместителем Председателя Правительства Российской Федерации";

директивы Правительства Российской Федерации от 6 декабря 2018 г. N 10068п-П13;

директивы Правительства Российской Федерации от 14 апреля 2021 г. N 3438п-П13;

директивы Правительства Российской Федерации от 29 апреля 2022 г. N 4509п-П13;

национальные и межгосударственные стандарты (ГОСТ) в сфере информационно-коммутационных технологий, в том числе ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования";

ведомственные проекты, приказы ФОИВ и др.

В процессе разработки и корректировки стратегий цифровой трансформации необходимо обеспечить синхронизацию с отраслевыми документами стратегического планирования, включая стратегии цифровой трансформации отраслей экономики, социальной сферы и государственного управления в целях достижения их "цифровой зрелости", утвержденные на заседании президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол N 20 от 25 июня 2021 г.), а также со стратегическими направлениями в области цифровой трансформации отраслей экономики, социальной сферы, государственного управления, утвержденными актами Правительства Российской Федерации.

Участниками мониторинга и оценки качества разработки и реализации Стратегии являются:

1) президиум Правительственной комиссии;

2) Минцифры России;

3) Федеральные органы исполнительной власти (распоряжение Правительства Российской Федерации от 30 августа 2017 г. N 1870-р);

4) Госкомпания.

При разработке стратегии можно пользоваться только внутренним кадровым потенциалом госкомпании и (или) услугами российских компаний, ограничив оказание услуг по разработке стратегии иностранными организациями или организациями, аффилированными с компаниями из иностранных государств.

2. Методика внешнего мониторинга проекта Стратегии

2.1. Общие положения методики внешнего мониторинга проекта Стратегии

Проект Стратегии разрабатывается в виде отдельного документа (допускается наличие приложений) в текстовом формате или в формате презентации с применением Методических рекомендаций, требует согласования с Минцифры России и заинтересованным федеральным органом исполнительной власти для всех госкомпаний, получивших соответствующие Директивы. Проект Стратегии разрабатывается на период не менее 3 лет. Стратегия вместе с приложениями утверждается советом директоров (наблюдательным советом) госкомпании.

Госкомпании, не получившие Директив, могут направлять проекты Стратегий в Минцифры России для оценки соответствия настоящим Методическим рекомендациям в инициативном порядке.

Рекомендации к структуре и содержанию проекта Стратегии содержатся в Приложении N 2.

Стратегия цифровой трансформации госкомпании должна быть направлена на достижение стратегических целей, закрепленных в стратегии развития госкомпании, развитие информационной безопасности для получения практической устойчивости госкомпании к критичным рискам и угрозам информационной безопасности, возникающим в результате цифровой трансформации (киберустойчивость), а также учитывать положения других документов долгосрочного планирования, принятых в госкомпании (в частности, долгосрочной программы развития, программы инновационного развития).

Необходимо включить в долгосрочную программу развития (в случае отсутствия долгосрочной программы развития - в иной документ стратегического (долгосрочного) планирования) раздел о цифровой трансформации, предусматривающий определение целей, задач и описание ключевых мероприятий по цифровой трансформации, определение сроков, объемов и источников финансирования, необходимых и достаточных для обеспечения цифровой трансформации госкомпании, с установлением следующих целевых значений ключевых показателей эффективности, соответствующих показателям, установленным в стратегии (программе) цифровой трансформации:

доля расходов на закупку российского программного обеспечения и связанных с ним работ (услуг) в общем объеме расходов на закупку программного обеспечения и связанных с ним работ (услуг);

увеличение вложений в отечественные решения в сфере информационных технологий;

увеличение вложений в российскую радиоэлектронную продукцию, в том числе телекоммуникационное оборудование и программно-аппаратные комплексы;

доля расходов на закупку радиоэлектронной продукции российского производства, в том числе программно-аппаратных комплексов, в общем объеме расходов на закупку радиоэлектронной продукции, в том числе программно-аппаратных комплексов, в период 2022-2024 гг., в соответствии с минимальной долей закупок, установленной на соответствующий календарный год, для товаров российского происхождения, относящихся к радиоэлектронной продукции, определенной в процентном отношении к объему закупок товаров, утвержденной постановлением Правительства Российской Федерации от 3 декабря 2020 г. N 2013 "О минимальной доле закупок товаров российского происхождения".

Внесение изменений в долгосрочную программу развития осуществляется в соответствии с положениями Методических рекомендаций по разработке долгосрочных программ развития Стратегических открытых акционерных обществ и федеральных государственных унитарных предприятий, а также открытых акционерных обществ, доля Российской Федерации в уставных капиталах которых в совокупности превышает пятьдесят процентов, одобренных поручением Правительства Российской Федерации от 15 апреля 2014 г. N ИШ-П13-2583.

В Стратегии госкомпания отражает подразделения головной госкомпании дочерних и зависимых обществ (далее - ДЗО), инициативы (мероприятия) которых являются частью Стратегии госкомпании. Стратегия предусматривает включение перечня ДЗО, участвующих в реализации Стратегии головной госкомпании, а также соответствующие инициативы (мероприятия) цифровой трансформации данных подразделений головной госкомпании и ДЗО в рамках Стратегии госкомпании, а также перечень ДЗО, разрабатывающих собственные Стратегии (программы) цифровой трансформации.

Госкомпании, имеющие в своей структуре отдельные ДЗО, при согласовании с заинтересованным федеральным органом исполнительной власти (согласно распоряжению Правительства Российской Федерации от 30 августа 2017 г. N 1870-р) и Минцифры России, утверждают перечень ДЗО, разрабатывающих собственные Стратегии (программы цифровой трансформации) или участвующие в реализации Стратегии головной госкомпании с учетом специфики производственных процессов (операций), производимой продукции или оказываемых услуг, рынков сбыта. Цели, приоритетные направления и инициативы цифровой трансформации, а также КПЭ ДЗО, участвующих в реализации Стратегии головной госкомпании, определяются Стратегией головной госкомпании.

2.2. Рекомендации к структуре и содержанию проекта Стратегии

В проекте Стратегии следует представить следующие разделы:

1. Текущее состояние и перспективы цифровой трансформации госкомпании.

2. Целевое видение, цели и КПЭ цифровой трансформации госкомпании.

3. Инициативы и дорожная карта цифровой трансформации госкомпании.

4. Кадры, компетенции и культура для цифровой трансформации госкомпании.

5. Модель управления цифровой трансформацией госкомпании.

6. Модель финансирования реализации стратегии цифровой трансформации госкомпании.

Указанные разделы проекта Стратегии предусматривают содержание подразделов, приведенных ниже; сами положения разделов и подразделов носят рекомендательный характер.

Раздел 1 "Текущее состояние и перспективы цифровой трансформации госкомпании"

Раздел 1 включает подразделы:

1) "Результаты анализа цифровой трансформации отрасли";

2) "Результаты оценки цифровой зрелости госкомпании";

3) "Ключевые вызовы и возможности для цифровой трансформации";

4) "Риски и угрозы информационной безопасности в ходе реализации цифровой трансформации".

Первый подраздел содержит перечень направлений анализа цифровой трансформации отрасли и включает изменения в поведении потребителей, изменения в бизнес-моделях игроков отрасли и появление новых онлайн-платформ и цифровых экосистем, изменения в технологических векторах цифровой трансформации, изменения в качестве внешних условий для цифровой трансформации (например: условия финансирования, меры государственной поддержки, образовательные программы).

Оценка цифровой зрелости, представленная во втором подразделе, предусматривает анализ ключевых направлений цифровой трансформации и ключевых элементов базовых корпоративных условий для цифровой трансформации (примерный перечень направлений цифровой трансформации и базовых корпоративных условий приводится в Методических рекомендациях ко второму разделу Стратегии). Оценка цифровой зрелости также включает текущий уровень использования современных цифровых технологий и программного обеспечения для цифровой трансформации.

Третий подраздел содержит определение ключевых вызовов и возможностей, которые цифровая трансформация создает для повышения конкурентоспособности и развития госкомпании. Ключевые вызовы и возможности учитывают изменения, которые происходят в отрасли за счет цифровой трансформации и влияют на позиции госкомпании на рынке. Ключевые вызовы и возможности для цифровой трансформации госкомпании включают также текущий уровень и потенциал роста цифровой зрелости госкомпании относительно лучших российских и международных практик и решений цифровой трансформации как общих для всех отраслей, так и специфичных для отрасли. Конкурентоспособность и развитие госкомпании неразрывно связаны с обеспечением ее операционной и финансовой стабильности как в повседневной деятельности, так и в процессе реализации трансформационных изменений. Потенциал госкомпании по развитию ее киберустойчивости и обеспечению доверия к используемым информационным технологиям, оборудованию и программному обеспечению рекомендуется учесть в данном подразделе. Ключевые вызовы и возможности должны формировать достаточную обосновывающую базу для выбора стратегических направлений цифровой трансформации, описываемых в разделе 2 Стратегии.

Четвертый подраздел содержит определение рисков и угроз информационной безопасности, которые могут возникнуть в ходе реализации цифровой трансформации при внедрении в деятельность госкомпаний современных цифровых технологий.

В ходе реализации цифровой трансформации госкомпаниями проводится определение рисков (ущерба) и угроз информационной безопасности, связанных с внедрением современных информационных технологий, реализация которых может привести к недопустимым негативным последствиям для деятельности госкомпаний, в том числе к нарушению или полной остановке процессов госкомпаний и ставящее под угрозу достижение их операционных или стратегических целей. Определение таких недопустимых негативных последствий, наступление которых возможно вследствие действий киберзлоумышленников, рекомендуется осуществлять для каждой инициативы цифровой трансформации путем:

- формулирования крайне нежелательных (недопустимых) негативных последствий для деятельности госкомпании, сопряженных с использованием цифровых технологий и данных;

- определения порогового значения ущерба (недопустимых негативных последствий), превышение которого сделает невозможным достижение госкомпанией операционных и стратегических целей или приведет к длительному нарушению основной деятельности госкомпании;

- моделирования возможных сценариев реализации рисков и угроз информационной безопасности, приводящих к недопустимым негативным последствиям;

- верификации возможности наступления недопустимых негативных последствий при реализации рисков и угроз информационной безопасности, выполняемой практическим путем.

При оценке рисков и угроз информационной безопасности учитывается текущий уровень использования современных цифровых технологий.

Результаты определения недопустимых негативных последствий для деятельности госкомпаний от реализации рисков и угроз информационной безопасности должны формировать достаточную обосновывающую базу для выбора правовых, организационных и технических мер по обеспечению информационной безопасности в ходе реализации цифровой трансформации, описываемых в разделе 3 Стратегии.

Недопустимые негативные последствия связаны как с цифровыми технологиями, так и с процессами, и рекомендуется определить для всех направлений деятельности госкомпании, в том числе для направлений сопряженных, но напрямую не входящих в область цифровой трансформации.

Для госкомпаний, являющихся субъектами критической информационной инфраструктуры Российской Федерации, определение рисков и угроз информационной безопасности осуществляется в соответствии с законодательством Российской Федерации о безопасности критической информационной инфраструктуры Российской Федерации.

Раздел 2 "Целевое видение, цели и ключевые показатели эффективности цифровой трансформации госкомпании"

Раздел 2 включает подразделы:

1) "Целевая бизнес-модель";

2) "Система целей и ключевых показателей эффективности цифровой трансформации";

3) "Стратегические направления развития цифровой трансформации";

4) "Горизонты планирования стратегии цифровой трансформации".

Первый подраздел "Целевая бизнес-модель" включает описание целевой бизнес-модели госкомпании в контексте цифровой трансформации (или нескольких бизнес-моделей, если планируется использование более одной модели). При выборе целевой бизнес-модели учитывается текущее состояние и перспективы цифровой трансформации отрасли, уровень цифровой готовности (зрелости) госкомпании, ключевые возможности и вызовы для цифровой трансформации госкомпании.

Во втором подразделе "Система целей и КПЭ цифровой трансформации" ставятся цели цифровой трансформации госкомпании. Реализация Стратегии должна быть ориентирована на повышение конкурентоспособности госкомпании, отвечать критерию экономической эффективности и включать оценку вклада цифровой трансформации в рост прибыли или другого аналогичного показателя (далее - прибыли) госкомпании, а также оценку необходимых инвестиций в цифровую трансформацию и оценку их окупаемости, а также должна быть направлена (согласно сфере деятельности госкомпании) на достижение "цифровой зрелости" ключевых отраслей экономики и социальной сферы, в том числе здравоохранения и образования, а также государственного управления в соответствии с Указом Президента Российской Федерации от 21 июля 2020 г. N 474.

Цели Стратегии декомпозируются в систему ключевых показателей эффективности цифровой трансформации, которая включает четыре уровня:

а) вклад цифровой трансформации в достижение стратегических целей, задач и показателей эффективности в области цифровой трансформации, установленных в государственных документах стратегического планирования;

б) вклад цифровой трансформации в стратегические цели госкомпании (включая увеличение прибыли или аналогичного показателя (далее - прибыли), увеличение выручки или аналогичного показателя (далее - выручка), снижение затрат или аналогичного показателя (далее - затраты). Определение объема вклада цифровой трансформации в стратегические цели допускается осуществлять экспертным путем;

в) цифровая трансформация ключевых сфер деятельности госкомпании - взаимодействие с потребителями, разработка и эксплуатация продуктов (для применимых отраслей), операции и цепочки поставок, поддерживающие функции (управление кадрами, управление финансами, управление закупками, управление зданиями и офисами и пр.);

г) обеспечение базовых корпоративных условий для цифровой трансформации - цифровая инфраструктура и система управления данными, кадры, компетенции и культура для цифровой трансформации, модель управления цифровой трансформацией.

КПЭ цифровой трансформации декомпозируются в операционные КПЭ подразделений госкомпании и ДЗО, участвующих в реализации Стратегии головной компании.

Целевые значения КПЭ цифровой трансформации рассчитываются на основании текущих показателей госкомпании, ее стратегических целей, отраслевых и кросс-отраслевых сопоставлений ("бенчмарков").

Госкомпания разрабатывает собственную систему КПЭ с учетом рекомендаций этого подраздела. При этом для целей внешнего мониторинга система КПЭ включает показатели, определенные в разделе 3.2 "Требования внешнего мониторинга реализации Стратегии по перечню КПЭ" Методических рекомендаций с учетом положений Приложения N 3 "Описание КПЭ и их расчетных методов для целей мониторинга реализации Стратегии госкомпании". Для целей внешнего мониторинга при согласовании с курирующим ФОИВ и Минцифры России госкомпании, характеризующиеся исключительными особенностями государственного регулирования или специфики деятельности, могут применять иные показатели эффективности и (или) применять собственные расчетные методы рекомендуемых показателей эффективности, за исключением показателей эффективности, связанных с импортозамещением программного обеспечения и радиоэлектронной продукции. Исключение или изменение какого-либо из рекомендованных показателей эффективности допускается только в случае предоставления достаточной аргументации при согласовании с курирующим ФОИВ и Минцифры России.

Необходимо отразить в Стратегии вклад в достижение стратегических целей, задач и показателей в области цифровой трансформации, изложенных в государственных документах стратегического планирования по форме, установленной в Таблице 1, в том числе вклада в:

- реализацию стратегий цифровой трансформации отраслей экономики, социальной сферы и государственного управления в целях достижения их "цифровой зрелости", утвержденных протоколом президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 25 июня 2021 г. (отраслевые Стратегии цифровой трансформации) и реализацию стратегических направлений в области цифровой трансформации отраслей экономики, социальной сферы, государственного управления, утвержденных актами Правительства Российской Федерации;

- достижение показателей "цифровой зрелости" ключевых отраслей экономики и социальной сферы, в том числе здравоохранения и образования, а также государственного управления в соответствии с методикой расчета указанного показателя, утвержденной приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18 ноября 2020 N 600, в целях достижения соответствующего показателя Указа Президента Российской Федерации от 21 июля 2020 г. N 474 "О национальных целях развития Российской Федерации на период до 2030 года";

- достижение целей, задач и показателей иных документов стратегического планирования государства, связанных с развитием "цифровой экономики" и соответствующих отраслей экономики.

Таблица 1

Вклад Стратегии (программы) цифровой трансформации государственной компании в достижение целей, задач, показателей эффективности, установленных в государственных документах стратегического планирования

N п/п	Принадлежность к отрасли	Наименование показателя из документа государственного стратегического планирования	Целевое значение показателя	Связанные инициативы Стратегии	Вклада инициатив Стратегии госкомпании в достижение показателя
1.	Достижение показателей "цифровой зрелости" ключевых отраслей экономики и социальной сферы, в том числе здравоохранения и образования, а также государственного управления (в соответствии с методикой, утвержденной приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.11.2020 N 600)
1.1	(наименование отрасли) Примечание: указывается наименование отрасли, к которой относится госкомпания: "Развитие городской среды", "Транспорт и логистика", "Здравоохранение", "Образование (общее)", "Образование и наука", "Государственное управление", "Промышленность", "Сельское хозяйство", "Строительство", "Энергетическая инфраструктура", "Финансовые услуги"	(Показатель 1)	(Целевое значение Показателя 1)	(Перечень инициатив Стратегии госкомпании)	(Описание вклада в достижении показателя)
1.2		(Показатель 2)	(Целевое значение Показателя 2)
...		...	...
1.N		(Показатель N)	(Целевое значение Показателя N)
		Примечание: указывается перечень показателей для отрасли, характеризующих реализацию целевого показателя "достижение "цифровой зрелости" ключевых отраслей экономики и социальной сферы, в том числе здравоохранения и образования, а также государственного управления" в соответствии с Приказом Минцифры России N 600 от 18.11.2020	Примечание: указывается целевое значение показателей в соответствии с Приказом Минцифры России N 600 от 18.11.2020	Примечание: приводится перечень инициатив цифровой трансформации, обеспечивающих вклад в достижение указанного показателя.	Примечание: приводится описание и оценка количественного и (или) качественного (в зависимости от показателя) вклада Стратегии госкомпании в достижение показателя из документа государственного стратегического планирования
2.	Реализация стратегий цифровой трансформации отраслей экономики, социальной сферы и государственного управления, утвержденных протоколом N 20 президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 25 июня 2021 г. и реализацию стратегических направлений в области цифровой трансформации отраслей экономики, социальной сферы, государственного управления, утвержденных актами Правительства Российской Федерации
2.1	(наименование отраслевой стратегии цифровой трансформации) Примечание: указывается наименование отраслевой стратегии цифровой трансформации в соответствии с отраслью, к которой относится госкомпания	(Показатель 1)	(Целевое значение Показателя 1)	Примечание: приводится перечень инициатив цифровой трансформации, обеспечивающих вклад в достижение указанного показателя.	Примечание: приводится описание и оценка количественного и (или) качественного (в зависимости от показателя) вклада Стратегии госкомпании в достижение показателя из документа государственного стратегического планирования
2.2		(Показатель 2)	(Целевое значение Показателя 2)	(Перечень инициатив Стратегии госкомпании)	(Описание вклада в достижении показателя)
		...	...
2.N		(Показатель N)	(Целевое значение Показателя N)
		Примечание: указывается перечень показателей соответствующей отраслевой стратегии цифровой трансформации, в перечне ответственных за которые указаны госкомпании	Примечание: указывается целевое значение показателя в соответствии с отраслевой стратегией цифровой трансформации	Примечание: приводится перечень инициатив цифровой трансформации, обеспечивающих вклад в достижение указанного показателя.	Примечание: приводится описание и оценка количественного и (или) качественного (в зависимости от показателя) вклада Стратегии госкомпании в достижение показателя из документа государственного стратегического планирования
3.	Иные документы государственного стратегического планирования, применимые для госкомпании
3.1	(наименование документа)	Показатель 1	Целевое значение Показателя 1	(Перечень инициатив Стратегии госкомпании)	(Описание вклада в достижении показателя)
3.2		Показатель 2	Целевое значение Показателя 2
		...	...
3.N		Показатель N	Целевое значение Показателя N	Примечание: приводится перечень инициатив цифровой трансформации, обеспечивающих вклад в достижение указанного показателя.	Примечание: приводится описание и оценка количественного и (или) качественного (в зависимости от показателя) вклада Стратегии госкомпании в достижение показателя

В третьем подразделе "Стратегические направления развития цифровой трансформации" рекомендуется выбирать стратегические направления цифровой трансформации на базе интегральной оценки по критериям потенциала вклада направления в достижение стратегических целей госкомпании и уровня готовности госкомпании к цифровой трансформации направления.

В перечень направлений цифровой трансформации госкомпании рекомендуется включать, в том числе новую бизнес-модель (нескольких бизнес-моделей) и/или развитие дополнительных источников доходов, новые цифровые продукты и услуги, управление взаимоотношениями с потребителями, проектирование и инжиниринг, сервисное обслуживание, эффективность операций, управление цепочками поставок, управление информационной безопасностью, управление кадрами, управление финансами, управление закупками. Для защиты информации, подлежащей защите в соответствии с законодательством Российской Федерации, необходимо использовать сертифицированные ФСБ России средства криптографической защиты информации. При определении стратегических направлений развития госкомпания должна оценить, какие направления государственного регулирования будут применимы к ней в результате цифровой трансформации и учесть это в Стратегии.

В четвертом подразделе "Горизонты планирования стратегии цифровой трансформации" рекомендуется выделять три горизонта планирования цифровой трансформации:

краткосрочный горизонт - примерно 12 месяцев: целевые значения для КПЭ устанавливаются с детализацией по времени на год, КПЭ по импортозамещению устанавливаются на ежеквартальной основе;

среднесрочный горизонт - 3-5 лет; целевые значения для КПЭ определяются с детализацией по времени на каждый год;

долгосрочный горизонт - 10 лет; целевое состояние описывается в терминах целей.

Каждый следующий горизонт развивает и расширяет ключевые результаты и приоритетные направления цифровой трансформации предыдущего горизонта.

Раздел 3 "Инициативы и дорожная карта цифровой трансформации госкомпании"

Раздел 3 включает подразделы:

1) "Инициативы по внедрению цифровых решений";

2) "Инициативы по развитию цифровой инфраструктуры";

3) "Инициативы по развитию поставщиков цифровых решений";

4) "Организационные мероприятия в рамках цифровой трансформации";

5) "Мероприятия по импортозамещению";

6) "Дорожная карта инициатив и мероприятий цифровой трансформации";

7) "Мероприятия по обеспечению информационной безопасности в рамках цифровой трансформации".

Подразделы раздела 3 могут быть реализованы в качестве отдельного приложения к Стратегии. Изменения в подразделы раздела 3, реализованные в виде приложения к Стратегии, могут утверждаться отдельно, на уровне не ниже руководителя госкомпании, периодичность обновления и порядок внесения изменений в приложение определяется госкомпанией.

Цифровые решения, разрабатываемые собственными силами госкомпании и (или) подконтрольными дочерними и зависимыми обществами, либо с привлечением сторонних организаций, должны учитывать положения ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования".

Первый подраздел "Инициативы по внедрению цифровых решений" содержит полный перечень инициатив по направлениям цифровой трансформации, включая внедрение новых бизнес-моделей и развитие дополнительных источников доходов, взаимодействие с потребителями, операции и цепочки поставок, поддерживающие функции (управление кадрами, управление финансами, управление закупками, административно-хозяйственный отдел, юридическую службу и т.п.), а также по бизнес-направлениям и подразделениям госкомпании.

Рекомендуется описать применяемый подход по выбору инициатив. Типовой подход включает формирование полного списка инициатив (на основании отраслевых практик, применимого опыта других отраслей, предложений от поставщиков и пр.) и отбор инициатив для внедрения (примеры критериев: соответствие Стратегии госкомпании, наибольший эффект для госкомпании, готовность инфраструктуры и др.).

Рекомендуется для каждой инициативы дать краткое описание, включая описание решаемой бизнес-задачи, описание внедряемого решения (используемые цифровые технологии), описание связанных негативных недопустимых последствий от реализации рисков и угроз информационной безопасности, применяемые меры и средства защиты информации, описание 5-10 ключевых вех реализации инициативы и определить сроки достижения каждой вехи, определить ответственное подразделение, другие подразделения головной компании и ДЗО, операционные КПЭ и КПЭ экономических эффектов: перечень КПЭ и целевые значения (включая промежуточные).

В указанный подраздел рекомендуется включать инициативы (мероприятия) по внедрению цифровых решений, связанных с применением технологий искусственного интеллекта, а также привести сведения о таких инициативах (мероприятиях) по форме, представленной в таблице:

Перечень инициатив (мероприятий), связанных с внедрением цифровых решений, связанных с применением технологий искусственного интеллекта

Наименование инициативы (мероприятия)

Наименование продукта в сфере ИИ, планируемого к разработке/внедрению

Описание планируемого к разработке/внедрению продукта (направления)

Период реализации инициативы (мероприятия)

Объем финансирования на период реализации,

тыс. руб.

Указывается наименование инициативы (мероприятия), в которой предусматривается применение технологии искусственного интеллекта

Указывается наименование продукта в сфере искусственного интеллекта, планируемого к разработке/внедрению в рамках реализации инициативы цифровой трансформации

Указывается краткое описание планируемого к разработке/внедрению продукта и направление использования, например: компьютерное зрение, обработка естественного языка, машинные сложные системы управления, безопасность и др.

Указывается период реализации инициативы (мероприятия), в которой предусматривается применение технологии искусственного интеллекта

Указывается объем финансирования на период реализации инициативы (мероприятия), в которой предусматривается применение технологии искусственного интеллекта

Второй подраздел "Инициативы по развитию цифровой инфраструктуры" включает описание требований к ИТ-инфраструктуре, ИТ-архитектуре, системе управления данными госкомпании, системе информационной безопасности и инструментам разработки цифровых решений (хранение кода, библиотеки разработки и т.п.). Требования к ИТ-инфраструктуре должны, в том числе, определять безопасную и отказоустойчивую конфигурацию компонентов ИТ-инфраструктуры.

На основании требований к цифровой инфраструктуре и анализа ее текущего состояния формируется перечень инициатив по ее развитию с кратким описанием каждой инициативы (включая 5-10 ключевых вех реализации инициативы и сроки достижения каждой вехи, содержание работ, ответственное подразделение, операционные КПЭ, затраты).

Третий подраздел "Инициативы по развитию поставщиков цифровых решений" включает определение ресурсов, которые будут задействованы при разработке и внедрении цифровых решений (собственные ресурсы или внешние поставщики), оценку объема работ для внешних поставщиков, установление подходов к работе с поставщиками (долгосрочная работа с ограниченным числом поставщиков и развитие их компетенций или выбор поставщика под каждую задачу и т.п.), программы и порядка работы со стартап-проектами, перечня инициатив по развитию поставщиков с кратким описанием каждой инициативы (включая 5-10 ключевых вех реализации инициативы и сроки достижения каждой вехи, ответственное подразделение).

При формировании инициатив, включающих развитие отношений с поставщиками цифровых решений и услуг, следует учитывать негативные недопустимые последствия от реализации рисков и угроз информационной безопасности, связанные с нарушением цепочек поставок или злоупотребления ими. В данном подразделе рекомендуется определить меры и средства защиты информации, необходимые для предотвращения таких недопустимых негативных последствий.

Четвертый подраздел "Организационные мероприятия в рамках цифровой трансформации" включает планируемые изменения в организационной структуре госкомпании в связи с цифровой трансформацией, создание центров цифровых компетенций, создание должности руководителя цифровой трансформацией (РЦТ, CDO/CDTO (Chief Digital Officer/Chief Digital Transformation Officer), формирование его подразделения (офиса цифровой трансформации), описание функций, должностных обязанностей и полномочий. В состав офиса цифровой трансформации рекомендуется включать компетенции по информационной безопасности.

В целях исполнения Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" необходимо предусмотреть в организационной структуре госкомпании заместителя руководителя, на которого возложены полномочия по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, а также создание структурного подразделения, осуществляющего функции по обеспечению информационной безопасности госкомпании, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, либо предусмотреть возложение данных функций на существующее структурное подразделение госкомпании. Кроме того, необходимо описать зоны ответственности указанных заместителя руководителя и структурного подразделения госкомпании.

В данном подразделе приводится перечень организационных мероприятий в рамках цифровой трансформации с кратким описанием каждого мероприятия (включая 5-10 ключевых вех реализации мероприятия и сроки достижения каждой вехи, ответственное подразделение).

Пятый подраздел "Мероприятия по импортозамещению" является обязательной частью Стратегии и включает перечень мероприятий, направленный на обеспечение перехода госкомпании на использование отечественного программного обеспечения, а также перечень мероприятий, направленный на обеспечение перехода госкомпании на использование российской радиоэлектронной продукции.

Для целей обеспечения преемственности директив Правительства Российской Федерации от 6 декабря 2018 г. N 10068п-П13 при разработке мероприятий проекта Стратегии по импортозамещению программного обеспечения госкомпаниям рекомендовано:

1) Включить в Стратегию План мероприятий по переходу на использование отечественного программного обеспечения на период не менее чем до 2024 года, руководствуясь настоящими Методическими рекомендациями и Методическими рекомендациями по переходу государственных компаний на преимущественное использование отечественного программного обеспечения, в том числе отечественного офисного программного обеспечения (утверждены Приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 20 сентября 2018 г. N 486), а также указаниями Президента Российской Федерации от 12 июня 2023 г. N Пр-1168.

2) Включить в дорожную карту цифровой трансформации мероприятия, предусмотренные планом мероприятий по переходу на использование отечественного программного обеспечения. Мониторинг согласования указанных мероприятий в составе проекта Стратегии осуществлять в соответствии с пунктом 2.3 Методических рекомендаций.

3) Разработать и внедрить систему целей и КПЭ по импортозамещению ПО, в том числе предусмотрев показатели по:

- доле расходов на закупку российского программного обеспечения и связанных с ним работ (услуг) в общем объеме расходов на закупку программного обеспечения и связанных с ним работ (услуг);

- увеличению вложений в отечественные решения в сфере информационных технологий;

- по переходу на использование отечественного программного обеспечения с установлением показателей по годам для каждого класса ПО в соответствии с приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22 сентября 2020 года N 486 "Об утверждении классификатора программ для электронных вычислительных машин и баз данных".

Описание методик расчета целевых значений КПЭ по импортозамещению ПО приведено в Приложении N 3 (паспорт КПЭ 19 и 20 соответственно).

При этом необходимо предусмотреть:

обеспечение достижения совокупной доли закупок госкомпании российского ПО и связанных с ним работ (услуг) в общем объеме закупок госкомпании ПО и связанных с ним работ (услуг) в период 2022-2024 гг. на уровне не менее 80%;

сокращение перечня и объема закупаемых в рамках технической поддержки программного обеспечения работ (услуг) исключительно до уровня, необходимого и достаточного для обеспечения непрерывности функционирования иностранного программного обеспечения в рамках автоматизированных критичных бизнес-процессов до момента обеспечения реализации указанных бизнес-процессов с использованием российских аналогов;

перевод всей технической поддержки на российские компании, обеспечивающие указанные услуги без взаимодействия с производителем (правообладателем) иностранного программного обеспечения.

План мероприятий по переходу на использование отечественного программного обеспечения, на период не менее чем до 2024 года включительно, включает в себя:

- перечень организационно-технических мероприятий (в виде отдельной таблицы), направленных на обеспечение перехода госкомпании на использование отечественного программного обеспечения с указанием для каждого организационно-технического мероприятия срока начала и окончания реализации, сведений об ответственных подразделениях и их руководителях, а также планируемые к достижению результаты;

- сведения о финансовых ресурсах (в виде отдельной таблицы), запланированных для обеспечения перехода госкомпании на использование отечественного программного обеспечения и достижения ключевых показателей эффективности, с указанием объемов и источников финансирования по годам на период 2022-2024 гг.;

- ключевые показатели эффективности по переходу на использование отечественного программного обеспечения (в виде отдельной таблицы) с установлением указанных показателей по годам для каждого класса ПО в соответствии с приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22 сентября 2020 года N 486 "Об утверждении классификатора программ для электронных вычислительных машин и баз данных", в том числе полугодовые показатели для классов программного обеспечения общего назначения, определенных Правительством Российской Федерации во исполнение пункта 1 указаний Президента Российской Федерации от 12 июня 2023 г. N Пр-1168, включая операционные системы, офисные пакеты, антивирусные программы, системы виртуализации и системы управления базами данных, предусматривающие достижение показателя 100% по использованию таких программных продуктов до 1 января 2025 г., а в отношении систем управления базами данных до 1 января 2026 г.

В случае, если ранее государственной компанией был разработан и утвержден план перехода на преимущественное использование отечественного программного обеспечения во исполнение директив Правительства Российской Федерации от 6 декабря 2018 года N 10068п-П13 при формировании в рамках Стратегии цифровой трансформации плана мероприятий по переходу государственной компании на использование отечественного программного обеспечения на период 2022-2024 гг. рекомендуется следующее:

- при формировании перечня организационно-технических мероприятий на период 2022-2024 гг. учитывать результаты реализации организационно-технических мероприятий, установленных в плане мероприятий по переходу государственной компании на преимущественное использование отечественного программного обеспечения, утвержденного ранее во исполнение директив Правительства Российской Федерации от 6 декабря 2018 года N 10068п-П13, указанные в отчетах госкомпании за соответствующий период;

- при установлении показателей эффективности перехода госкомпании на использование отечественного программного обеспечения на период 2022-2024 гг. для соответствующих классов ПО:

а) исходить из результатов ранее достигнутых значений показателей эффективности перехода госкомпании на преимущественное использование отечественного ПО;

б) установить показатели эффективности и соответствующие им индикаторы эффективности перехода на использование отечественного программного обеспечения на период 2022-2024 гг. для соответствующих классов ПО в соответствии со значениями, приведенными в Приложении N 4, в том числе полугодовые показатели для классов программного обеспечения общего назначения, определенных Правительством Российской Федерации во исполнение пункта 1 указаний Президента Российской Федерации от 12 июня 2023 г. N Пр-1168, включая операционные системы, офисные пакеты, антивирусные программы, системы виртуализации и системы управления базами данных, предусматривающие достижение показателя 100% по использованию таких программных продуктов до 1 января 2025 г., а в отношении систем управления базами данных до 1 января 2026 г.

План мероприятий по переходу на использование отечественного программного обеспечения должен обеспечивать полный переход на использование отечественного программного обеспечения к 31.12.2024 на значимых объектах критической информационной инфраструктуры в целях реализации подпункта "б" пункта 1 Указа Президента РФ от 30.03.2022 N 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации", а также учитывать запрет на использование госкомпаниями с 1 января 2025 г. средств защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им, либо аффилированные с ними в соответствии с п. 6 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".

План мероприятий по переходу на использование отечественного ПО должен обеспечивать завершение перехода государственных корпораций, государственных компаний и иных организаций с государственным участием на использование российских программных продуктов общего назначения, определенных Правительством Российской Федерации во исполнение пункта 1 указаний Президента Российской Федерации от 12 июня 2023 г. N Пр-1168, включая операционные системы, офисные пакеты, антивирусные программы и системы виртуализации, в целях достижения показателя 100% по использованию таких программных продуктов до 1 января 2025 г., а в отношении систем управления базами данных до 1 января 2026 г.

При этом по согласованию с курирующим ФОИВ, Минцифры России и АНО "Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий" при планировании перехода на использование российского ПО общего назначения, соответствующего классам ПО общего назначения, определенным Правительством Российской Федерации во исполнение пункта 1 указаний Президента Российской Федерации от 12 июня 2023 г. N Пр-1168, включая операционные системы, офисные пакеты, антивирусные программы, системы виртуализации и системы управления базами данных, государственными компаниями могут быть установлены индивидуальные показатели использования такого российского ПО в случаях, если на момент разработки (актуализации) Плана мероприятий по переходу на использование отечественного ПО в государственной компании используется прикладное программное обеспечение, не совместимое с указанным российским ПО общего назначения, информационных систем, применение которых предусмотрено в рамках заключенных Российской Федерацией международных договоров (соглашений), а также заключенных государственной компанией международных (соглашений) в целях реализации государственной компанией международных договоров (соглашений), заключенных Российской Федерации, при условии:

- предоставления государственными компаниями обосновывающих материалов, содержащих сведения об указанных случаях, в том числе сведения о сроках действия соответствующих международных договоров (соглашений), сведения об использовании соответствующего прикладного программного обеспечения информационных систем, сведения о совместимости (несовместимости) прикладного программного обеспечения информационных систем с российским ПО общего назначения, а также сведения об объемах использования иностранного ПО общего назначения, соответствующего классам ПО общего назначения, определенным Правительством Российской Федерации во исполнение пункта 1 указаний Президента Российской Федерации от 12 июня 2023 г. N Пр-1168, включая операционные системы, офисные пакеты, антивирусные программы, системы виртуализации и системы управления базами данных, использование которого является необходимым для функционирования такого прикладного программного обеспечения информационных систем.

При планировании ресурсного обеспечения реализации планов перехода на использование отечественного ПО, а также планировании расходов на ИКТ, в том числе в отношении классов (типов) ПО, государственным компаниям рекомендуется исключить расходы на приобретение иностранного программного обеспечения общего назначения, соответствующего классам программного обеспечения общего назначения, определенным Правительством Российской Федерации во исполнение пункта 1 указаний Президента Российской Федерации от 12 июня 2023 г. N Пр-1168, включая операционные системы, офисные пакеты, антивирусные программы, системы виртуализации и системы управления базами данных.

В рамках планирования организационно-технических мероприятий плана перехода на использование отечественного ПО государственным компаниям рекомендуется предусмотреть мероприятия, направленные на внесение изменений в положение о закупках государственной компании, предусматривающих приобретение российского программного обеспечения общего назначения, соответствующего классам программного обеспечения общего назначения, определенным Правительством Российской Федерации во исполнение пункта 1 указаний Президента Российской Федерации от 12 июня 2023 г. N Пр-1168, включая операционные системы, офисные пакеты, антивирусные программы, системы виртуализации и системы управления базами данных, за исключением случаев использования прикладного программного обеспечения, не совместимого с указанным российским ПО общего назначения, информационными системами, применение которых предусмотрено в рамках заключенных Российской Федерацией международных договоров (соглашений), а также заключенных государственной компанией международных (соглашений) в целях реализации государственной компанией международных договоров (соглашений), заключенных Российской Федерацией.

4) Включить в Стратегию План мероприятий по переходу на использование российской радиоэлектронной продукции на период не менее чем до 2024 года включительно.

План мероприятий по переходу на использование российской радиоэлектронной продукции, на период не менее чем до 2024 года включительно, включает в себя:

- перечень организационно-технических мероприятий (в виде отдельной таблицы), направленных на обеспечение перехода госкомпании на использование российской радиоэлектронной продукции с указанием для каждого организационно-технического мероприятия срока начала и окончания реализации, сведений об ответственных подразделениях и их руководителях, а также планируемые к достижению результаты;

- сведения о финансовых ресурсах (в виде отдельной таблицы), запланированных для обеспечения перехода госкомпании на использование российской радиоэлектронной продукции и достижения ключевых показателей эффективности, с указанием объемов и источников финансирования по годам на период 2022-2024 гг.;

- показатели по доле расходов на закупку радиоэлектронной продукции российского производства в общем объеме расходов на закупку радиоэлектронной продукции в период 2022-2024 гг., в соответствии с минимальной долей закупок, установленной на соответствующий календарный год, для товаров российского происхождения, относящихся к радиоэлектронной продукции, определенной в процентном отношении к объему закупок товаров, утвержденной постановлением Правительства Российской Федерации от 3 декабря 2020 г. N 2013 "О минимальной доле закупок товаров российского происхождения" по форме, представленной в Приложении N 5;

- показатели использования государственной компанией радиоэлектронной продукции российского производства на период 2022-2024 гг. по форме, представленной в Приложении N 6.

Под переходом государственной компании на использование российской радиоэлектронной продукции понимается переход на использование радиоэлектронной продукции, сведения о которой включены в единый реестр российской радиоэлектронной продукции и (или) в реестр промышленной продукции, произведенной на территории Российской Федерации. При одновременном наличии соответствующих сведений о радиоэлектронной продукции, в отношении которой осуществляется переход, в реестре российской радиоэлектронной продукции и в реестре промышленной продукции, произведенной на территории Российской Федерации, рекомендуется в приоритетном порядке осуществлять переход на использование радиоэлектронной продукции, сведения о которой включены в единый реестр российской радиоэлектронной продукции.

При установлении показателей использования государственной компанией радиоэлектронной продукции российского производства необходимо исходить из необходимости обеспечения для каждого вида радиоэлектронной продукции ежегодных темпов прироста количества используемой в организации радиоэлектронной продукции российского производства не менее чем 15%, при условии обеспечения для каждого вида радиоэлектронной продукции доли использования радиоэлектронной продукции российского производства в общем количестве используемой в организации радиоэлектронной продукции соответствующего вида не менее 40,8% к 1 января 2025 г.

Шестой подраздел "Дорожная карта инициатив и мероприятий цифровой трансформации" включает перечень всех инициатив цифровой трансформации, анализ связей между инициативами (последовательность реализации инициатив, потребности инициатив в инфраструктуре и т.п.), анализ достаточности ресурсов (кадры, финансовые ресурсы и др.), уточнение сроков реализации инициатив, расчет промежуточных значений КПЭ цифровой трансформации госкомпании.

Портфель всех инициатив цифровой трансформации включает инициативы по внедрению цифровых решений, по развитию цифровой инфраструктуры, по развитию поставщиков цифровых решений, по развитию информационной безопасности, организационные мероприятия, мероприятия по импортозамещению, а также прочие инициативы госкомпании в рамках цифровой трансформации (например, по развитию кадров и культуры госкомпании в области цифровой трансформации, инициативы по изменению модели управления цифровой трансформацией) с кратким описанием каждой инициативы (включая 5-10 ключевых вех реализации инициативы и сроки достижения каждой вехи, ответственное подразделение).

Седьмой подраздел "Мероприятия по обеспечению информационной безопасности в рамках цифровой трансформации" является обязательной частью Стратегии и включает перечень мероприятий, направленных на реализацию правовых, организационных, технических и иных мер обеспечения информационной безопасности при реализации Стратегии госкомпаний.

Выбор правовых, организационных, технических и иных мер обеспечения информационной безопасности должен быть направлен на предотвращение недопустимых негативных последствий для деятельности госкомпаний, в том числе предотвращение нарушения и/или полной остановки процессов госкомпаний и ставящих под угрозу достижение их операционных или стратегических целей.

В целях мониторинга наступления недопустимых негативных последствий инициатив цифровой трансформации в бизнес-процессах госкомпаний рекомендуется использовать в том числе российские средства защиты информации следующих классов:

- SIEM (Security information and Event management);

- VM (Vulnerability Management);

- NTA (Network Traffic Analysis);

- "песочница" (Sandbox);

- WAF (Web Application Firewall);

- EDR (Endpoint Detection & Response);

- иные классы средств защиты информации.

В данном подразделе приводится перечень мероприятий, направленных на реализацию правовых, организационных, технических и иных мер обеспечения информационной безопасности в рамках цифровой трансформации с кратким описанием каждого мероприятия (включая ключевые вехи реализации мероприятия и сроки достижения каждой вехи, ответственное подразделение).

Ответственным подразделением за реализацию мероприятий по обеспечению информационной безопасности в рамках цифровой трансформации является подразделение по информационной безопасности госкомпаний.

Для госкомпаний, являющихся субъектами критической информационной инфраструктуры Российской Федерации, реализация мероприятий по обеспечению информационной безопасности в рамках цифровой трансформации осуществляется в соответствии с законодательством Российской Федерации о безопасности критической информационной инфраструктуры Российской Федерации.

В соответствии с Указом Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" мероприятия по информационной безопасности должны предусматривать комплекс организационных и технических мероприятий, направленных на обеспечение исполнения положений п. 1 и п. 2 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", в том числе мероприятий, направленных на:

- осуществление непрерывных процессов по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты силами собственных подразделений госкомпании либо с привлечением аккредитованного ФСБ России центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации¹ (далее - ГосСОПКА);

- обеспечение взаимодействия² в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты с НКЦКИ или аккредитованным ФСБ России центром ГосСОПКА³. Рекомендовать осуществлять непрерывное взаимодействие с ГосСОПКА посредством подключения к технической инфраструктуре НКЦКИ или заключить с аккредитованным центром ГосСОПКА, имеющим подключение к технической инфраструктуре НКЦКИ, договор, в котором функция информирования НКЦКИ делегируется такому центру.

В случае обработки персональных данных госкомпания в целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий обязана обеспечить выполнение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, и реализацию организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказами ФСБ России от 10 июля 2014 г. N 378 и ФСТЭК России от 18 февраля 2013 г. N 21.

Восьмой подраздел "Инициативы, направленные на научно-технологическое развитие государственной компании" включает в себя перечень инициатив (проектов), планируемых к реализации в рамках Стратегии госкомпании и связанных с проведением научно-исследовательских и опытно-конструкторских работ (НИОКР), направленных на создание и развитие передовых и критически важных для отрасли цифровых технологий и решений, в том числе новых производственных технологий, связанных с интенсивным применением информационно-коммуникационных технологий.

Рекомендуется для каждой инициативы дать краткое описание, включая описание решаемой бизнес-задачи, описание исследуемой технологии, предполагаемые эффекты от ее создания и внедрения, а также ключевые этапы (вехи) реализации инициативы, определить сроки реализации каждого этапа (вехи), определить ответственное и иные подразделения государственной компании и ее ДЗО, а также определить перечень партнеров компании, в том числе из числа научно-образовательных организаций и национальных ИКТ-компаний.

Одновременно с целью обеспечения результативности расходов на реализацию инициатив, направленных на научно-технологическое развитие государственной компании и коммерциализации результатов научно-технологической деятельности государственной компании, рекомендуется установить показатели по форме в соответствии с таблицей:

Показатели, связанные с реализацией инициатив, направленных на научно-технологическое развитие государственной компании и коммерциализацию результатов научно-технологической деятельности

Наименование показателя	Единицы измерения	2022 г. (факт)	2023 г.	2024 г.	...*
1. Объем затрат на исследования и разработки, направленные на создание и развитие передовых и критически важных для отрасли цифровых технологий и решений, в том числе новых производственных технологий, связанных с интенсивным применением информационно-коммуникационных технологий в рамках реализации инициатив (проектов) Стратегии, в том числе:	Тыс. руб.
связанных с технологиями в сфере искусственного интеллекта, включая технологии машинного обучения и когнитивные технологии	Тыс. руб.
связанных с технологиями хранения и анализа больших данных	Тыс. руб.
связанных с технологиями распределенных реестров	Тыс. руб.
связанных с нейротехнологиями, технологиями виртуальной и дополненной реальностей	Тыс. руб.
связанных с новыми производственными технологиями	Тыс. руб.
2. Число заявок на выдачу патентов, поданных государственной компанией, и связанных с результатами научно-исследовательских и опытно-конструкторских работ (НИОКР), направленных на создание и развитие передовых и критически важных для отрасли цифровых технологий и решений, в том числе новых производственных технологий, связанных с интенсивным применением информационно-коммуникационных технологий, в том числе:	Ед.
связанных с технологиями в сфере искусственного интеллекта, включая технологии машинного обучения и когнитивные технологии	Ед.
связанных с технологиями хранения и анализа больших данных	Ед.
связанных с технологиями распределенных реестров	Ед.
связанных с нейротехнологиями, технологиями виртуальной и дополненной реальностей	Ед.
связанных с новыми производственными технологиями	Ед.
3. Количество программ для ЭВМ и баз данных, поставленных государственной компанией на учет в качестве нематериального актива в результате проведения научно-исследовательских и опытно-конструкторских работ (НИОКР), направленных на создание и развитие передовых и критически важных для отрасли цифровых технологий и решений, в том числе новых производственных технологий, связанных с интенсивным применением информационно-коммуникационных технологий	Ед.
4. Экономический эффект, полученный государственной компанией от коммерциализации (введения в экономический оборот) результатов НИОКР	Тыс. руб.

------------------------------

* Показатели устанавливаются на период планирования Стратегии

------------------------------

Раздел 4 "Кадры, компетенции и культура для цифровой трансформации госкомпании"

Раздел 4 включает подразделы:

1) "Модель цифровых компетенций и кадрового обеспечения цифровой трансформации госкомпании, оценка потребности в кадрах";

2) "Обучение цифровым навыкам и развитие цифровых компетенций сотрудников госкомпании";

3) "Управление сотрудниками цифровых специальностей";

4) "Мероприятия по развитию цифровой культуры и культуры информационной безопасности госкомпании".

Первый подраздел "Модель цифровых компетенций и кадрового обеспечения цифровой трансформации госкомпании, оценка потребности в кадрах" включает:

а) описание модели цифровых компетенций (или инициативы по внедрению модели цифровых компетенций);

б) перечень специальностей, востребованных в условиях цифровой экономики, с их описанием в терминах модели цифровых компетенций;

в) расчет потребности в кадрах на основании портфеля инициатив цифровой трансформации с учетом стратегии компании по выбору поставщиков цифровых решений или внедрению цифровых решений собственными силами ("сорсинг-модели");

г) подход к привлечению кадров для реализации мероприятий по цифровой трансформации госкомпании (наем, развитие собственных кадров и пр.).

Второй подраздел включает краткое описание образовательных программ и оценку численности сотрудников госкомпании для прохождения обучения компетенциям и технологиям, востребованным в условиях цифровой экономики, необходимых для разработки и реализации Стратегии.

Образовательные программы (курсы) госкомпании могут проводиться с использованием собственных ресурсов госкомпании или на базе сторонних образовательных учреждений. Для руководителей госкомпании предусматриваются отдельные программы обучения.

В перечень компетенций и технологий, которым обучается персонал, должны входить знания в области информационной безопасности и навыки безопасного поведения. Перечень знаний и навыков в области информационной безопасности должен быть согласован с подразделом "Мероприятия по обеспечению информационной безопасности в рамках цифровой трансформации".

Необходимо обеспечить среди сотрудников, в функциональные обязанности которых входит обеспечение информационной безопасности, наличие специалистов, прошедших обучение по образовательным программам профессиональной подготовки в области информационной безопасности, а при необходимости осуществить организацию такого обучения сотрудников.

Третий подраздел описывает подход в управлении сотрудниками цифровых специальностей в госкомпании:

а) особенности найма персонала;

б) создание условий работы (например, особый график работы и условия работы в офисе);

в) учет особенностей планирования карьеры (например, экспертные карьерные траектории);

г) учет особенностей мотивации (например, усиление связи вознаграждения сотрудников госкомпании с результатами инициатив цифровой трансформации);

д) особенности программ развития навыков и другие факторы.

Четвертый подраздел описывает мероприятия (инициативы) по развитию цифровой культуры и культуры информационной безопасности госкомпании и включает такие инициативы, как внедрение клиентоориентированных подходов в работе, практики работы в условиях постоянно меняющихся требований (agile) и дизайн-мышления, внедрение продуктово-ориентированного подхода в работе, сервисов обратной связи для сотрудников госкомпании, а также навыков безопасного поведения, соблюдения организационных мер защиты информации и требований законодательства Российской Федерации, в том числе в части использования сертифицированных средств защиты информации.

Для отработки навыков специалистов по информационной безопасности рекомендуется предусмотреть проведение соответствующих киберучений.

Раздел 5 "Модель управления цифровой трансформацией госкомпании"

Раздел 5 включает следующие подразделы:

1) "Структура управления цифровой трансформацией";

2) "Система управления результативностью";

3) "Система управления отдельными инициативами цифровой трансформации";

4) "Система управления портфелем инициатив";

5) "Процесс обновления стратегии цифровой трансформации";

6) "Система обеспечения информационной безопасности".

При разработке подраздела "Структура управления цифровой трансформацией" предусматривается:

создание комитетов по цифровой трансформации при совете директоров (наблюдательных советах), при руководителе госкомпании (генеральном директоре) и в крупных подразделениях (в зависимости от размера госкомпании), при этом госкомпания самостоятельно определяет для них вид, состав, наименование, функции, полномочия, периодичность проведения заседаний, описывает типовую повестку заседания;

определение роли РЦТ в структуре управления цифровой трансформацией;

создание офиса цифровой трансформации, описание его функционала, полномочий и численности сотрудников (если такой офис создается в дополнение или вместо подразделения цифровой трансформации - см. описание в подразделе 4 раздела 3 Стратегии);

определение в составе офиса цифровой трансформации и в структуре управления цифровой трансформацией ролей и компетенций по информационной безопасности.

Подраздел "Система управления результативностью" включает:

постановку целей в области цифровой трансформации в терминах КПЭ для госкомпании (руководителя госкомпании), для подразделений госкомпании (руководителей подразделений) и для отдельных инициатив цифровой трансформации (руководителей инициатив);

регулярный расчет текущих значений КПЭ;

систему регулярных отчетов о ходе цифровой трансформации;

систему совещаний о ходе цифровой трансформации (или включение вопросов цифровой трансформации в повестку существующей системы совещаний) с обсуждением отклонений план-факт и выработкой корректирующих мер с назначением ответственных и сроков их выполнения;

систему вознаграждения должностных лиц государственной компании за выполнение целей, задач и показателей эффективности, связанных с цифровой трансформацией и переходом на использование российского программного обеспечения и радиоэлектронной продукции российского производства;

ответственность должностных лиц государственной компании, в том числе материальную, за недостижение целей, задач и показателей эффективности, связанных с цифровой трансформацией и переходом на использование российского программного обеспечения и российской радиоэлектронной продукции, в том числе в соответствии с настоящими Методическими рекомендациями.

В данном подразделе также предусматриваются мероприятия по включению отчета о ходе цифровой трансформации, а также перехода на использование российского программного обеспечения и российской радиоэлектронной продукции в годовой отчет госкомпании.

Подраздел "Система управления отдельными инициативами цифровой трансформации" описывает порядок управления отдельными инициативами цифровой трансформацией: запуск инициативы, планирование исполнения, обеспечение информационной безопасности, процесс исполнения, отчетность инициативы, закрытие инициативы. Для инициатив, реализуемых в методиках agile, госкомпания может описать отдельный порядок управления инициативами.

Подраздел "Система управления портфелем инициатив" содержит следующие элементы:

выбор госкомпании по использованию продуктово-ориентированного подхода или работа в рамках проектного управления;

этапы реализации инициатив и внедрение поэтапного процесса их реализации (применение практик "Stage-Gate");

механизмы формирования расширенного списка возможных инициатив, отбора инициатив для реализации, запуска реализации инициатив и приоритизации инициатив;

порядок отслеживания результатов реализованных инициатив (фактически достигнутый эффект);

описание процесса управления портфелем инициатив (шаги процесса, ответственные подразделения госкомпании, распределение полномочий по принятию решений).

Подраздел "Процесс обновления стратегии цифровой трансформации" описывает периодичность и порядок обновления разделов Стратегии (может различаться для различных горизонтов стратегического планирования), определяет ответственного за процесс обновления, порядок вовлечения подразделений госкомпании в исполнение процесса.

Подраздел "Система управления информационной безопасностью" описывает порядок выполнения требований законодательства Российской Федерации в части обеспечения информационной безопасности при цифровой трансформации, а также порядок отслеживания результатов реализации инициатив по развитию информационной безопасности и проведению киберучений в госкомпании.

Раздел 6 "Модель финансирования реализации стратегии цифровой трансформации госкомпании"

Раздел 6 включает следующие подразделы:

1) "Экономические эффекты от реализации стратегии цифровой трансформации и потребность в инвестициях";

2) "Источники финансирования инициатив и мероприятий стратегии цифровой трансформации";

3) "Экономическая эффективность реализации стратегии цифровой трансформации";

4) "Отраслевые и кросс-отраслевые сопоставления инвестиционной активности по цифровой трансформации";

5) "Сведения о планируемых расходах госкомпании на информационно-коммуникационные технологии, в том числе расходах на программное обеспечение и связанные с ним работы (услуги), и на радиоэлектронную продукцию, в том числе программно-аппаратные комплексы, и связанные с ней работы (услуги)".

Подраздел "Экономические эффекты⁴ от реализации стратегии цифровой трансформации и потребность в инвестициях" включает прогноз (расчет) интегральных экономических показателей стратегии цифровой трансформации в соответствии с таблицей 2:

Таблица 2 - Интегральные экономические показатели стратегии цифровой трансформации

Экономический показатель	Единица измерения	Год 1	Год 2	Год 3	Год 4	Год 5	Ежегодно, начиная с года 6
Снижение (изменение) операционных затрат	тыс. руб.
Снижение (изменение) капитальных затрат	тыс. руб.
Увеличение (изменение) выручки	тыс. руб.
Инвестиции в стратегию цифровой трансформации	тыс. руб.

Рекомендуется рассчитывать показатели из таблицы 2 для каждой инициативы цифровой трансформации и затем рассчитывать показатели стратегии как сумму по всем инициативам. Описание методик расчета показателей приведено в Приложении N 3.

Подраздел "Источники финансирования инициатив (мероприятий) стратегии цифровой трансформации" включает прогноз использования различных источников финансирования в соответствии с таблицей 2:

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "таблицей 3"

Таблица 3 - Источники финансирования инициатив (мероприятий) стратегии цифровой трансформации

Источник финансирования	Единица измерения	Год 1	Год 2	Год 3	Год 4	Год 5	Ежегодно, начиная с года 6
Инвестиции в инициативы (мероприятия) стратегии цифровой трансформации	тыс. руб.
В том числе из источников:
Собственные средства компании	тыс. руб.
Кредитные средства, в т.ч.:	тыс. руб.
Банковские кредиты и займы на рыночных условиях	тыс. руб.
Льготные кредиты и займы на цели цифровой трансформации, предоставляемые уполномоченными банками в рамках реализации государственных программ	тыс. руб.
Средства, предоставляемые государственными институтами развития	тыс. руб.
Средства поставщиков цифровых решений и других контрагентов в цифровой трансформации	тыс. руб.
Средства в рамках оказания государственной поддержки, связанной с цифровой трансформацией и (или) импортозамещением ИКТ (гранты, субсидии, проектное финансирование и т.д.)	тыс. руб.
Иные негосударственные источники финансирования	тыс. руб.

При определении объемов и источников финансирования реализации Стратегии (программы) цифровой трансформации, включая обеспечения импортозамещения ИКТ, компании должны исходить, с одной стороны, из необходимости обеспечения экономической эффективности инвестиций в цифровую трансформацию, а с другой - из необходимости реализации

Вы можете открыть актуальную версию документа прямо сейчас.

Открыть документ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Приложение N 1. Термины, определения, сокращения и аббревиатуры

Приложение N 2. Рекомендации к содержанию Стратегии госкомпании

Приложение N 3. Описание КПЭ и их расчетных методов для целей мониторинга реализации Стратегии госкомпании

Приложение N 5. Минимальная доля закупок радиоэлектронной продукции российского производства на период 2022-2024 годы

Приложение N 6. Показатели количества используемой государственной компанией радиоэлектронной продукции российского производства

Приложение N 7. Формы отчетности для мониторинга реализации стратегии (программы) цифровой трансформации

Приложение N 8. Формы предоставления сведений о текущих и планируемых расходах на информационно-коммуникационные технологии

ГАРАНТ:

Вы можете открыть актуальную версию документа прямо сейчас.