Приложение N 5. Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 29.10.2021 N 1113 "Об утверждении методики расчета показателя "Количество осуществленных внедрений цифровых сервисов и решений, созданных на базе цифровых платформ, в организациях, осуществляющих образовательную деятельность по образовательным программам высшего образования, нарастающий итог" федерального проекта "Кадры для цифровой экономики" и методик расчета показателей федерального проекта "Цифровое государственное управление" национальной программы "Цифровая экономика Российской Федерации", а также о внесении изменений в некоторые приказы Министерства цифрового развития, связи и массовых коммуникаций..."

ПРИЛОЖЕНИЕ N 5
к приказу Министерства цифрового
развития, связи и массовых
коммуникаций
Российской Федерации
от 29.10.2021 г. N 1113

Методика
расчета показателя "Количество разработанных решений с внедренными механизмами криптографической защиты для использования в ключевых отраслях экономики"

I. Общие положения

1.1. Настоящая Методика предназначена для расчета показателя "Количество разработанных решений с внедренными механизмами криптографической защиты для использования в ключевых отраслях экономики" (далее - Показатель), используемого для мониторинга решения задачи "Повышение уровня защищенности государственных информационных систем и ресурсов" федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации".

1.2. Субъектом официального статистического учета, ответственным за формирование и предоставление официальной статистической информации по Показателю, является Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

1.3. Показатель формируется с месячной периодичностью по Российской Федерации в срок не позднее 15 календарных дней с даты окончания отчетного периода нарастающим итогом в ходе реализации результата "Создан и функционирует национальный технологический центр внедрения методов современной криптографии" (далее - Мероприятие) паспорта федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации".

II. Основные понятия и определения

2.1. Механизм криптографической защиты информации - алгоритм, протокол или схема, в ходе выполнения которых происходит криптографическое преобразование информации (данное определение приводится исключительно для целей настоящей Методики).

2.2. Доверенный механизм криптографической защиты информации - механизм криптографический защиты информации, определяемый документом национальной системы стандартизации Российской Федерации или имеющий положительное заключение Федеральной службы безопасности Российской Федерации по результатам его экспертных криптографических исследований (данное определение приводится исключительно для целей настоящей Методики).

2.3. Решение с внедренными механизмами криптографической защиты - типовое решение (техническое, в том числе конструкторское и технологическое решение, включая нормативно-методологическое обеспечение) с применением доверенных механизмов криптографической защиты информации или необходимое для внедрения таких механизмов, а также пригодное для использования в информационных системах, изделиях и программном обеспечении или иных объектах информационной инфраструктуры для ключевых отраслей экономики или при проектировании (создании, производстве) указанных объектов (далее - Решение) (данное определение приводится исключительно для целей настоящей Методики).

2.4. Ключевые отрасли экономики - отрасли экономики, участвующие в цифровой трансформации в рамках национальной программы "Цифровая экономика Российской Федерации", включая область государственного управления, промышленность, топливно-энергетический комплекс, сферы здравоохранения, науки, транспорта, связи, энергетики, банковскую сферу, другие сферы финансового рынка и иные отрасли экономики, вносящие наибольший вклад в формирование валового внутреннего продукта Российской Федерации (данное определение приводится исключительно для целей настоящей Методики).

III. Источники информации

3.1. Источником информации для расчета Показателя являются данные Минцифры России, ФСБ России о результатах научно-технической деятельности, созданных в рамках НИОКР в ходе реализации Мероприятия (эскизы и технические проекты, рабочая конструкторская документация, программное обеспечение, нормативно-методические документы и т.п.). Обобщенная информация для расчета Показателя закрепляется в справке о ходе реализации Мероприятия, составляемой по итогам каждого календарного года и утверждаемой должностным лицом ФСБ России, ответственным за достижение Мероприятия.

IV. Алгоритм расчета Показателя

4.1. Расчет Показателя осуществляется по следующей формуле:

Кр = Кп,

где:

Кр - расчетное значение Показателя, штука;

Кп - определяемое суммированием количество Решений, полученных в ходе реализации Мероприятия за отчетный период, штука.

В качестве значения Показателя за отчетный год принимается значение Показателя за декабрь этого года.

Методика
расчета показателя "Количество государственных информационных систем, на которых проведен контроль за обеспечением уровня защищенности информации, предусмотренный требованиями о защите информации, от общего количества государственных информационных систем"

I. Общие положения

1.1. Настоящая Методика предназначена для расчета показателя "Количество государственных информационных систем, на которых проведен контроль за обеспечением уровня защищенности информации, предусмотренный требованиями о защите информации, от общего количества государственных информационных систем" (далее - Показатель), используемого для мониторинга решения задачи "Повышение уровня защищенности государственных информационных систем и ресурсов" федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации".

1.2. Субъектом официального статистического учета, ответственным за формирование и предоставление официальной статистической информации по Показателю, является Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

1.3. Показатель формируется с месячной периодичностью по Российской Федерации в срок не позднее 15 календарных дней с даты окончания отчетного периода нарастающим итогом.

II. Основные понятия и определения

2.1. Информационная система - это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации").

2.2. Государственные информационные системы (ГИС) - это федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов (Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации").

2.3. Угроза безопасности информации - это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации (ГОСГ Р 50922-2006. Защита информации. Основные термины и определения).

2.4. Уровень защищенности информации - это количественная или качественная характеристика безопасности информации, определяющая уровень требований, предъявляемых к конфиденциальности, целостности и доступности этой информации и реализуемых при ее обработке (данное определение приводится исключительно для целей настоящей Методики).

2.5. Обеспечение уровня защищенности информации - это комплекс организационных и технических мероприятий, направленных на нейтрализацию угроз безопасности информации в соответствии с требованиями о защите информации (данное определение приводится исключительно для целей настоящей Методики).

2.6. Проведение контроля за обеспечением уровня защищенности информации - это периодический независимый и документированный процесс определения степени соблюдения требований по защите информации, предъявляемых к объекту защиты информации (данное определение приводится исключительно для целей настоящей Методики).

III. Источники информации

3.1. Источником информации для расчета Показателя являются данные Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации о количестве актов о проведении в отчетном периоде независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновения), включая мобильные приложения, организациями, привлекаемыми Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации в рамках государственных контрактов.

IV. Алгоритм расчета Показателя

4.1. Расчет Показателя осуществляется по следующей формуле:

ККГИС = КолАкт,

где:

ККГИС - расчетное значение показателя "Количество государственных информационных систем, на которых проведен контроль за обеспечением уровня защищенности информации, предусмотренный требованиями о защите информации, от общего количества государственных информационных систем", штука;

КолАкт - определяемое суммированием количество актов о выполненных работах по контролю за обеспечением уровня защищенности информации, содержащейся в ГИС (поиск уязвимости периметра, проведения тестирования на проникновения) за отчетный период, включая мобильные приложения, в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в ГИС, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17, из числа отобранных ГИС для осуществления такого контроля за отчетный период, штука.

Если для какой-либо ГИС в отчетном периоде имеется более одного акта выполненных работ по контролю за обеспечением уровня защищенности информации, содержащейся в ГИС (т.е. контроль выполнялся неоднократно), то такие акты засчитываются за один при определении значения КолАкт.

В качестве значения Показателя за отчетный год принимается значение Показателя за декабрь этого года.

Методика
расчета показателя "Количество отраслей экономики, для которых обеспечена отработка навыков противодействия компьютерным атакам с использованием цифровых двойников организаций"

I. Общие положения

1.1. Настоящая Методика предназначена для расчета показателя "Количество отраслей экономики, для которых обеспечена отработка навыков противодействия компьютерным атакам с использованием цифровых двойников организаций" (далее - Показатель), используемого для мониторинга решения задачи "Создание условий для снижения количества правонарушений с использованием информационных технологий" федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации".

1.2. Субъектом официального статистического учета, ответственным за формирование и предоставление официальной статистической информации по Показателю, является Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

1.3. Показатель формируется с месячной периодичностью по Российской Федерации в срок не позднее 15 календарных дней с даты окончания отчетного периода нарастающим итогом.

II. Основные понятия и определения

2.1. Киберполигон - это инфраструктура для отработки практических навыков специалистов, экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий, а также для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и отработки реакций на них (Национальная программа "Цифровая экономика Российской Федерации". Федеральный проект "Информационная безопасность". Выполнение работ по созданию киберполигона для обучения и тренировки учащихся, специалистов и экспертов разного профиля, руководителей в области информационной безопасности и ИТ современным практикам обеспечения безопасности). Киберполигон в составе своей инфраструктуры содержит виртуальные инфраструктуры, специализированные для отдельных отраслей экономики (цифровые двойники).

2.2. Цифровой двойник - сегмент киберполигона, состоящий из виртуальных машин, эмулирующих корпоративные и технологические сети типовых организаций отрасли, включая серверное оборудование, рабочие станции, инфраструктурные и прикладные сервисы (данное определение приводится исключительно для целей настоящей Методики).

2.3. Компьютерная атака - это целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств (ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения).

2.4. Противодействие компьютерным атакам - это совокупность действий, направленных на выявление компьютерных атак, расследование инцидентов информационной безопасности и внедрение превентивных мер по предупреждению компьютерных атак (данное определение приводится исключительно для целей настоящей Методики).

2.5. Отрасли экономики - отрасли и подотрасли экономики Российской Федерации, вносящие наибольший вклад в формирование ВВП Российской Федерации и (или) соответствующие сферам деятельности субъектов критической информационной инфраструктуры, такие как банковская сфера и иные сферы финансового рынка, электроэнергетическая отрасль, топливно-энергетический комплекс, нефтегазовая отрасль, транспортная и железнодорожная отрасль, информационно-телекоммуникационные сети связи, горнодобывающая и металлургическая промышленности (данное определение приводится исключительно для целей настоящей Методики).

2.6. Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей (Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации").

III. Источники информации

3.1. Источником информации для расчета Показателя являются данные Минцифры России, ПАО "Ростелеком" о количестве введенных в опытную эксплуатацию виртуальных инфраструктур отраслей экономики (цифровых двойников) для отработки навыков противодействия компьютерным атакам с использованием цифровых двойников организаций на базе созданного Киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и ИТ современным практикам обеспечения безопасности* за отчетный период в рамках государственных контрактов.

IV. Алгоритм расчета Показателя

4.1. Расчет Показателя осуществляется по следующей формуле:

КООНПКА = КолАкт,

где:

КООНПКА - расчетное значение показателя "Количество отраслей экономики, для которых обеспечена отработка навыков противодействия компьютерным атакам с использованием цифровых двойников организаций", штука;

КолАкт - определяемое суммированием количество актов о введении в отчетном периоде в опытную эксплуатацию виртуальной инфраструктуры отрасли экономики (цифрового двойника) для отработки навыков противодействия компьютерным атакам с использованием цифровых двойников организаций на базе созданного Киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и ИТ современным практикам обеспечения безопасности, штука.

В качестве значения Показателя за отчетный год принимается значение Показателя за декабрь этого года.

______________________________

* Киберполигон для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и ИТ современным практикам обеспечения безопасности будет создан в 2020 году в рамках реализации мероприятий федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации".