В. П. Гринёв

Цифровая экономика и правовое регулирование обеспечения ее информационной безопасности

Словарь-справочник

Научно-методическое пособие

Под общей редакцией
кандидата юридических наук,
доцента И. А. Цинделиани

---

ebooks@prospekt.org

Информация о книге

УДК 346

ББК 67.402

Г85

Автор-составитель:

Гринёв В. П., окончил РГУП (с отличием) в 2005 г. Автор более 70 научных работ и публикаций общим объемом более 500 авт. л., в том числе «К вопросу о новых возможностях обеспечения государственных нужд в условиях цифровой экономики и проблемах правоприменения при переводе закупок в электронную форму», «Обеспечение закупочной деятельности в сфере обеспечения информационной безопасности: правовые аспекты» и др. Член Московского отделения Ассоциации юристов России, начальник юридического отдела Научно-исследовательского центра информатики при МИД России, эксперт научно-образовательного центра НИУ ВШЭ, кандидат военных наук, старший научный сотрудник по специальности «Иностранные государства и их потенциалы».

Рецензенты:

Егорова М. А., начальник Управления международного сотрудничества Московского государственного юридического университета имени О. Е. Кутафина (МГЮА), профессор кафедры конкурентного права, сопрезидент Международного союза юристов и экономистов (Франция), доктор юридических наук, профессор;

Качалова А. В., кандидат юридических наук, доцент кафедры гражданского права Московского государственного юридического университета имени О. Е. Кутафина (МГЮА).

Под редакцией кандидата юридических наук, доцента И. А. Цинделиани.

В настоящем издании представлены результаты комплексного анализа основных положений действующего законодательства о цифровой экономике и правовом регулировании обеспечения ее информационной безопасности.

Раскрыты основные положения национальной программы «Цифровая экономика Российской Федерации», реализуемые в ее рамках государственные программы и подпрограммы, а также федеральные проекты.

Представлены основные изменения действующего законодательства, технических заданий и национальных стандартов.

Включенный в состав данного издания словарь-справочник состоит из более 1100 терминов и определений основных понятий, используемых в нормативных правовых актах и сводах правил по вопросам цифровой экономики и правового регулирования обеспечения ее информационной безопасности.

Законодательство приведено по состоянию на 31 марта 2020 г.

Для руководителей и сотрудников органов МСУ, государственных гражданских служащих органов исполнительной власти, судебного сообщества, руководителей и специалистов организаций, предпринимателей, преподавателей, студентов, соискателей и аспирантов вузов, а также работников различных организаций, в том числе и в ходе обучения по специальным программам, предусмотренным учебными планами.

УДК 346

ББК 67.402

© Гринёв В. П., 2021

© ООО «Проспект», 2021

Принятые сокращения

АРМ	—	автоматизированное рабочее место
АС	—	автоматизированная система
БД	—	большие данные (базы данных)
ВД	—	временный документ
ВМ —	—	вычислительная машина
ГРИЗИ	—	группа реагирования на инциденты защиты информации
ГосСОПКА	—	Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак
ДБС (SSA)	—	доверие к безопасности системы
DNS (Domain Name System)	—	система доменных имен
ЗАС	—	засекречивающая аппаратура связи
ЗБ (ST)	—	задание по безопасности
ЗБС (SST)	—	задание по безопасности для автоматизированной системы
ЗУ	—	запоминающее устройство
ИИ —	—	искусственный интеллект
ИСПДн	—	информационные системы персональных данных
ИТ (IT)	—	информационная технология
КЖЦ	—	контракт жизненного цикла
КоАП	—	Кодекс Российской Федерации об административных правонарушениях
КСЗ	—	комплекс средств защиты
МНИ	—	машинные носители информации
МСУ	—	местное самоуправление
НКЦКИ	—	Национальный координационный центр по компьютерным инцидентам
НПА	—	нормативный правовой акт
НП ЦЭ	—	национальный проект «Национальная программа “Цифровая экономика Российской Феде­рации”»
НСД	—	несанкционированный доступ
НТД	—	нормативно-техническая документация
ОО (TOE)	—	объект оценки
ОП	—	оперативная память
ОПКЦ	—	операционный центр, платежный клиринговый центр другой платежной системы при предоставлении операционных услуг и услуг платежного клиринга при переводе денежных средств с использованием сервиса быстрых платежей
ОС	—	операционная система
ОФБ (OSF)	—	организационные функциональные требования безопасности (функции безопасности, реализуе­мые организационными мерами)
ПДн	—	персональные данные
ПЗ (SP)	—	профиль защиты
ПЗС (SPP)	—	профиль защиты системы
ПО	—	программное обеспечение
ППП	—	пакет прикладных программ
ПРД	—	правила разграничения доступа
РД	—	руководящий документ
РФ	—	Российская Федерация
СВТ	—	средства вычислительной техники
СЗИ	—	система защиты информации
СЗСИ	—	система защиты секретной информации
СКЗИ	—	средства криптографической защиты инфор­мации
СМИБ (ISMS)	—	система менеджмента информационной безо­пасности
СНТП	—	специальное научно-техническое подразде­ление
СОИ	—	система обработки информации
СОО (STOE)	—	система как объект оценки
СП (SP)	—	специальная публикация
СРД	—	система разграничения доступа
ССНП	—	сервис срочного перевода и сервис несрочного перевода
СУБД	—	система управления базами данных
ТЗ	—	техническое задание
ТОО (ETR)	—	технический отчет об оценке
ТФБ (TSF)	—	технические функции безопасности
УК	—	Уголовный кодекс
ЭВМ	—	электронно-вычислительная машина
ФБС (SSF)	—	функции безопасности системы
ФЗ	—	федеральный закон
ФОИВ	—	федеральные органы исполнительной власти
ФСТЭК	—	Федеральная служба по техническому и экспортному контролю
ЦП	—	цифровая подпись
ЭВТ	—	электронно-вычислительная техника
API	—	описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа (система) может взаимодействовать с другой программой (системой)*
SDMX	—	набор стандартных модулей для обмена статистической информацией с использованием технических стандартов, руководящих принципов по информационному наполнению и инструментов для создания структур данных и метаданных, а также для преобразования форматов и ввода данных**
XML	—	формат обмена статистическими данными и метаданными, возникший при непосредственном участии крупнейших финансовых и экономических международных организаций, таких как Международный валютный фонд, Европейский центральный банк и др.***
XML-шаблон	—	электронная версия формы статистического наблюдения****

ВВЕДЕНИЕ

Вопрос обсуждения темы цифровой экономики во взаимосвязи с правовым регулированием обеспечения ее информационной безопасности в настоящее время имеет особую актуальность. Это связано с тем, что сегодня мир стоит перед новой реальностью, предпосылки которой обусловлены развитием информационных технологий, активизацией использования для управления в экономике, обществе и государстве искусственного интеллекта и больших данных.

Как отметил в своей статье, опубликованной в «Российской газете» еще в мае 2018 г., председатель Конституционного суда РФ В. Д. Зорькин1, речь идет о вещах, не имеющих аналогов в прежнем мире, — интернет-вещах, цифровой экономике, криптовалюте и т. п.

По мнению В. Д. Зорькина, практически во всех отраслях народного хозяйства сейчас ведутся дискуссии об использовании роботов, в том числе и в юриспруденции, поскольку на компьютеры могут быть возложены задачи выполнения ряда типовых юридических процедур и подготовки различных документов. По его словам, сегодня зарождается в рамках информационного права «право второго модерна», регулирующее экономические, политические и социальные отношения. В этих условиях одна из основных задач государства — защищать цифровые права граждан от всевозможных нарушений, под которыми понимаются права людей на доступ, использование, создание и публикацию произведений в цифровой форме, на доступ и использование компьютеров, иных электронных устройств, а также сети Интернет.

Говоря о цифровых правах, уместно отметить, что глава 6 первой части Гражданского кодекса Российской Федерации в соответствии с Федеральным законом от 18 марта 2019 г. № 34-ФЗ была дополнена статьей 141.1 «Цифровые права», в соответствии с первой частью которой ими признаются названные в таком качестве в законе обязательственные и иные права, содержание и условия осуществления которых определяются в соответствии с правилами информационной системы, отвечающей установленным законом признакам. При этом осуществление, распоряжение, в том числе передача, залог, обременение цифрового права другими способами или ограничение распоряжения цифровым правом, возможны только в информационной системе без обращения к третьему лицу, а в части второй этой статьи отмечается, что если иное не предусмотрено законом, обладателем цифрового права признается лицо, которое в соответствии с правилами информационной системы имеет возможность распоряжаться этим правом.

Касательно цифровых прав необходимо отметить учебник «Цифровое право» под общей редакцией В. В. Блажеева и М. А. Егоровой2, презентация которого состоялась 27 ноября 2019 г. в рамках Кутафинских чтений на конференции «Современные проблемы развития юридических научных и образовательных программ России, Евросоюза и Азии».

В ряду знаковых событий по правовому регулировании цифровой экономики следует отметить и состоявшийся 4 декабря 2019 г. в МГУ им. М.В Ломоносова интерактивный круглый стол «Проблемы гармонизации экономических отношений и права в цифровой экономике», в ходе которого презентовалась монография с одноименным названием3.

Говоря о вкладе российских ученых-юристов в развитие цифровой экономики, следует также отметить такие работы, как «Финансовое право в условиях развития цифровой экономики»: монография / К. Т. Анисина, Б. Г. Бадмаев, И. В. Бит-Шабо и др.; под ред. И. А. Цинделиани. М.: Проспект, 2019. 320 с., «Правовое регулирование экономических отношений в современных условиях развития цифровой экономики»: монография / коллектив авторов / Московское отделение Ассоциации юристов России, МГУ имени М. В. Ломоносова, Ассоциация российских дипломатов / отв. ред. В. А. Вайпан, М. А. Егорова. М.: Юстицинформ, 2019. 376 с., и др.

В настоящее время в сфере складывающейся теории цифрового права и правового регулирования обеспечения ее информационной безопасности уже действует достаточно большое количество нормативных правовых актов (далее — НПА).

В этой связи на первый план выходят доступность и удобство использования информации о терминах и определениях основных понятий законодательства о цифровой экономике и правового регулирования обеспечения ее информационной безопасности с целью объединения хозяйствующих субъектов в единое правовое пространство.

Как отметил Президент РФ В. В. Путин в своем выступлении 5 ноября 2019 г. на заседании Совета по русскому языку, «одновременно с актуализацией законодательства… начать подготовку единого корпуса словарей, справочников, грамматик, содержащих нормы современного литературного языка при его использовании в качестве государственного языка Российской Федерации. Они должны стать обязательными для использования всеми государственными структурами, будь то органы власти — и исполнительные, и судебные, законодательные — и школы, средства массовой информации».

В интересах достижения этой цели в рамках данной работы было проанализировано более 300 НПА, имеющих юридическую силу и регламентирующих соответствующие правоотношения в сфере цифровой экономики и правового регулирования обеспечения ее информационной безопасности, что позволило не только составить своеобразный словарь-справочник (глоссарий), включающий в себя более 1100 терминов и основных понятий, но и представить в систематизированном виде понятийный аппарат, введенный, в первую очередь, НПА федерального значения.

Для повышения практической значимости данной работы рассмотренные НПА, в соответствии с которыми в законодательство введены термины и определения основных понятий, касающиеся цифровой экономики и правового регулирования обеспечения ее информационной безопасности, приведены в Приложении 1 в виде соответствующего перечня.

С учетом того, что приведенные термины и определения основных понятий вводились различными НПА, то помимо перечня документов, регламентирующих соответствующие правоотношения по цифровой экономике и правовому регулированию обеспечения ее информационной безопасности, помещенного в Приложении 1, в Приложении 2 представлен алфавитный указатель терминов и определений основных понятий, помещенных в данное издание.

С целью создания у читателя данного учебно-методического пособия мотивирующих факторов к более углубленному изучению представленных в нем терминов и понятий, с которыми он знакомится в ходе его прочтения, структура Приложения 2 построена таким образом, что читатель сам может проставлять номера страниц, на которой находится тот или иной термин, что дает ему возможность мониторить изучаемый материал по мере его прочтения, проставляя соответствующие страницы рядом с термином или понятием по мере ознакомления с ними.

Выбранный подход изложения материала не только позволил представить в систематизированном виде термины и определения основных понятий законодательства о цифровой экономике и правовому регулированию обеспечения ее информационной безопасности, но и фактически заложил основу для подготовки энциклопедического словаря (глоссария) на эту тему.

Обсуждение вопроса о цифровой экономике и правовому регулированию обеспечения ее информационной безопасности было бы не полным, если не увязать его рассмотрение с вопросом об ответственности за соответствующие правонарушения в сфере защиты информации и информационных технологий.

С этой целью в Приложении 3 представлены материалы, касающиеся ответственности за правонарушения в обозначенной сфере деятельности, в виде соответствующих извлечений из Кодекса Российской Федерации об административных правонарушениях (Приложение 3.1) и Уголовного кодекса (Приложение 3.2).

Следует отметить, что приведенные в данной работе более 1100 законодательных дефиниций дают возможность получить определенное представление о наиболее значительных правовых категориях и исключают возможность неоднозначного толкования правовых норм в сфере цифровой экономики и правового регулирования обеспечения ее информационной безопасности.

Хотелось бы также предположить, что данная работа может быть использована в интересах исключения повторов и приведения понятийного аппарата в стройное, непротиворечивое состояние при разработке новых документов, в частности, при разработке Информационного кодекса, о необходимости которого писал в вышеупомянутой статье В. Д. Зорькин.

Следует отметить, что данное издание явилось своеобразным продолжением работы автора над систематизацией понятийного аппарата. В частности, в 2006 г. был издан словарь-справочник «Жилищное и градостроительное законодательство»4, а в 2009 г. — словарь-справочник по пожарной безопасности и чрезвычайным ситуациям5.

Что касается данной работы, непосредственно касающейся темы цифровой экономики и правового регулирования обеспечения ее информационной безопасности, то она частично раскрыта автором в ряде таких работ, как «К вопросу о новых возможностях обеспечения государственных нужд в условиях цифровой экономики и проблемах правоприменения при переводе закупок в электронную форму»6, «К вопросу о переводе публичных закупок в электронную форму»7, «Государственное регулирование цифровой экономики»8, «Особенности закупочной деятельности в сфере обеспечения информационной безопасности: правовые аспекты»9.

Касательно предложенной редакции данного издания следует отметить, что оно может быть использовано слушателями консультационных семинаров в рамках дополнительного профессионального образования по вопросам цифровой экономики и правовому регулированию обеспечения ее информационной безопасности, представителями судейского сообщества, руководителями и специалистами органов МСУ, в том числе государственными гражданскими служащими в ходе обучения в рамках программ соответствующих курсов повышения квалификации в обозначенной сфере деятельности.

Автор выражает благодарность всем коллегам, сделавшим ряд полезных замечаний и предложений по формированию содержания этой работы и ее структуре, а также надеется, что она не только вызовет у читателя определенный интерес, но и послужит мотивирующим фактором для постановки перед автором ряда вопросов, которые могли бы быть учтены в последующей работе.

1. ЦИФРОВАЯ ЭКОНОМИКА: НАСТОЯЩЕЕ И БУДУЩЕЕ

Говоря о цифровой экономике, ее настоящем и будущем, важно иметь в виду, что идея электронной (цифровой) экономики зародилась сравнительно недавно, а именно в середине 20 века, в частности, в 1995 году, когда американский информатик Николас Негропонте в своей книге «Being Digital» сформулировал концепцию электронной экономики, основанной на переходе человечества в своей хозяйственной деятельности от обработки атомов к обработке электронных битов10.

Что касается настоящего и будущего цифровой экономики в Российской Федерации, то необходимо иметь в виду, что как программа «Цифровая экономика Российской Федерации11» (далее Программа) была утверждена 28 июля 2017 г. распоряжением Правительства РФ № 1632-р.

Важно отметить, что эта Программа была принята в целях реализации Стратегии развития информационного общества в РФ на 2017–2030 годы, утвержденной Указом Президента РФ от 9 мая 2017 г. № 203, в котором приводится следующее определение цифровой экономики: “Цифровая экономика — это хозяйственная деятельность, в которой ключевым фактором производства являются данные в цифровом виде, обработка больших объемов и использование результатов анализа которых по сравнению с традиционными формами хозяйствования позволяют существенно повысить эффективность различных видов производства, технологий, оборудования, хранения, продажи, доставки товаров и услуг”.

Основная цель Программы заключалась в создании экосистемы цифровой экономики12 РФ, в которой данные в цифровой форме являются ключевым фактором производства во всех сферах социально-экономической деятельности и в которой обеспечено эффективное взаимодействие, включая трансграничное, бизнеса, научно-образовательного сообщества, государства и граждан, а также повышение конкурентоспособности на глобальном рынке как отдельных отраслей экономики РФ, так и экономики в целом.

В настоящее время координация деятельности по вопросам цифровой экономики осуществляется Правительственной комиссией по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (далее — Комиссия), Положение о которой утверждено постановлением Правительства РФ от 7 сентября 2018 г. № 106513.

Необходимо отметить, что эта Комиссия была создана в результате преобразования Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, преобразованной в свою очередь на основании постановления Правительства РФ от 26 августа 2013 г. № 73514 из Правительственной комиссии по внедрению информационных технологий в деятельность государственных органов и органов МСУ, созданной в 2010 году в соответствии с постановлением Правительства РФ от 6 февраля 2010 г. № 6015.

Таким образом, можно констатировать тот факт, что Правительственная комиссия по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности своими корнями уходит в далекий 2010 год.

Важно отметить, что согласно пункту 1 Положения, утвержденного постановлением Правительства РФ от 7 сентября 2018 г. № 1065, Комиссия является координационным органом, образованным в целях обеспечения взаимодействия ФОИВ и органов исполнительной власти субъектов РФ по вопросам развития экосистем цифровой экономики и повышения уровня использования информационных технологий и связи в целях формирования в РФ информационного общества и электронного правительства.

В соответствии с пунктом 4 Положения в состав Комиссии в качестве ее рабочих органов входят президиум Комиссии и подкомиссия по цифровой экономике. При этом, как отмечено в пункте 6 Положения, президиум Комиссии выполняет функции проектного комитета национальной программы «Цифровая экономика Российской Федерации».

Основная задача президиума Комиссии, как сформулировано в пункте 8 Положения, является координация деятельности органов государственной власти на федеральном и региональном уровнях по ряду вопросов, касающихся сферы цифровой экономики, в частности:

а) определения единой государственной политики развития цифровых платформ в интересах отраслей экономики, в том числе государственного управления, здравоохранения, образования, промышленности, связи, сельского хозяйства, строительства, городского хозяйства, транспортной и энергетической инфраструктуры, финансовых услуг;

б) рассмотрения предложений по совершенствованию законодательства РФ для развития цифровых платформ в интересах отраслей экономики;

в) развития и использования информационных технологий и цифровых платформ, а также формирования современной информационной и телекоммуникационной инфраструктуры;

г) повышения эффективности бюджетных расходов на внедрение информационных технологий в деятельность органов государственной власти и их использование.

В настоящее время Программа имеет статус национального проекта, который называется «Национальная программа “Цифровая экономика Российской Федерации”» (далее — Проект), условное сокращенное название НП ЦЭ.

Следует отметить, что Паспорт Проекта НП ЦЭ утвержден 4 июня 2019 г. президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, протокол № 716.

Целями данного Проекта являются:

• увеличение внутренних затрат на развитие цифровой экономики за счет всех источников (по доле в валовом внутреннем продукте страны) не менее чем в три раза по сравнению с 2017 годом;
• создание устойчивой и безопасной информационно-телекоммуникационной инфраструктуры высокоскоростной передачи, обработки и хранения больших объемов данных, доступной для всех организаций и домохозяйств;
• использование преимущественно отечественного программного обеспечения государственными органами, органами местного самоуправления и организациями.

По состоянию на текущую дату НП ЦЭ «Цифровая экономика Российской Федерации» как национальная Программа включает в себя 6 нижепоименованных государственных программ, а именно: «Экономическое развитие и инновационная экономика»; «Обеспечение доступным и комфортным жильем и коммунальными услугами граждан РФ»; «Научно-технологическое развитие РФ»; «Информационное общество»; «Развитие промышленности и повышение ее конкурентоспособности» и «Содействие занятости населения», а также одну государственную подпрограмму — «Информационное государство».

Необходимо отметить, что каждая из этих государственных программ и соответствующая подпрограмма реализуются в рамках одного или нескольких федеральных проектов17, к которым относятся шесть таких проектов как: «Нормативное регулирование цифровой среды», «Информационная инфраструктура», «Цифровое государственное управление», «Информационная безопасность», «Кадры для цифровой экономики» и «Цифровые технологии».

При этом важно иметь в виду, что ответственность за реализацию каждого из этих федеральных проектов возложена, согласно пункту 2 постановления Правительства РФ от 2 марта 2019 г. № 234 «О системе управления реализацией национальной программы «Цифровая экономика Российской Федерации», на соответствующие ФОИВ.

В частности, функции ФОИВ, ответственного за реализацию федеральных проектов «Нормативное регулирование цифровой среды» и «Кадры для цифровой экономики», возложены на Минэкономразвития России; а функции ФОИВ, ответственного за реализацию федеральных проектов, таких как: «Цифровые технологии», «Цифровое государственное управление», «Информационная инфраструктура» и «Информационная безопасность» — на Минкомсвязи России.

В рамках системного подхода, используемого в ходе проведения данного исследования, на рис. 1 представлена структура этого нацио­нального проекта, наименования входящих в него элементов и их связь с федеральными проектами.

Рис. 1. Структурная схема национального проекта «Национальная программа “Цифровая экономика Российской Федерации”»

На основе анализа приведенной на рис. 1 структурной схемы национального проекта «Национальная программа “Цифровая экономика Российской Федерации”» можно сделать вывод, что в наибольшем количестве государственных программ реализуется федеральный проект «Информационная безопасность», в частности, в рамках трех государственных программ, к которым относятся: «Информационное общество», «Научно-технологическое развитие РФ», «Развитие промышленности и повышение ее конкурентоспособности», а также государственной подпрограммы «Информационное государство».

Для сравнения можно отметить, что такой федеральный проект как «Цифровые технологии» реализуется в рамках двух государственных программ, в частности, «Информационное общество» и «Развитие промышленности и повышение ее конкурентоспособности», а также государственной подпрограммы «Информационное государство».

В рамках двух государственных программ, таких как «Обеспечение доступным и комфортным жильем и коммунальными услугами граждан РФ» и «Содействие занятости населения» реализуется федеральный проект «Цифровое государственное управление».

А три таких федеральных проекта, в частности, «Нормативное регулирование цифровой среды», «Информационная инфраструктура» и «Кадры для цифровой экономики» реализуются в рамках одной из таких государственных программ как: «Экономическое развитие и инновационная экономика», «Обеспечение доступным и комфортным жильем и коммунальными услугами» и «Кадры для цифровой экономики» соответственно (см. рис. 1).

Важно при этом иметь в виду, что паспорта18 всех этих шести федеральных проектов утверждены 28 мая 2019 г. президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол № 9).

В рамках проводимого исследования представляется целесообразным также отметить основные положения Паспортов каждого из шести вышеперечисленных федеральных проектов.

В частности, как указано в паспорте федерального проекта «Информационная безопасность» (условно именуемым в рамках настоящего исследования «первым») его реализация должна «способствовать достижению состояния защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет и устойчивое социально-экономическое развитие РФ в условиях цифровой экономики, а также создание условий для лидирующих позиций РФ в области экспорта услуг и технологий информационной безопасности, учет национальных интересов в международных документах по вопросам информационной безопасности».

Ключевые направления, реализуемые в рамках мероприятий по данному проекту, заключаются в повышении уровня информационной безопасности и устойчивости сетей связи общего пользования; создании новых сервисов (услуг) для граждан, гарантирующих защиту их персональных данных; профилактике и выявлении правонарушений с использованием информационных технологий против общества и бизнеса; разработке новых механизмов поддержки отечественных разработчиков программного обеспечения и компьютерного оборудования в сфере информационной безопасности.

В рамках проведения работ по этим направлениям планируется проведение ряда мероприятий, в частности, таких как:

1. Введение в эксплуатацию системы обеспечения целостности, устойчивости, безопасности сети «Интернет», создание Центра мониторинга и управления сетями связи общего пользования.

2. Реализацию пилотных проектов по созданию государственных информационных систем (далее — ГИС) с использованием технологий распределенных реестров, технологий искусственного интеллекта, анализа данных.

3. Создание системы мер поддержки для отечественного программного обеспечения и оборудования при госзакупках.

4. Создание киберполигона для обучения практикам обеспечения безопасности.

5. Реализацию мер поддержки экспорта информационных технологий и патентования за рубежом.

6. Создание ресурса для взаимодействия граждан и правоохранительных органов в интересах информирования о нарушениях в цифровой среде.

7. Создание защищенной среды взаимодействия двойного назначения на базе отечественных технологий для работы в стандарте LTE-450 для нужд МВД России, МЧС России, Росгвардии.

8. Оказание финансовой поддержке субъектам РФ по реализации требований федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры»19, созданию типовых решений.

9. Разработка технологических решений по защите аппаратно-программных комплексов транспортной инфраструктуры.

10. Создание программно-аппаратные решений по повышению устойчивости и безопасности отечественной инфраструктуры телерадиовещания.

11. Реализацию комплексной поддержки разработки отечественного программного обеспечения.

12. Создание общедоступного антивирусного мультисканера.

13. Обеспечение безопасности значимых платежных систем, в том числе с использованием российских криптографических средств.

14. Реализацию программы повышения квалификации педагогов, осуществляющих подготовку специалистов по информационной безопасности.

15. Реализацию системы повышения грамотности и практико-ориентированной подготовки в области кибербезопасности.

Важно иметь в виду, что обеспечение информационной безопасности тесно интегрировано с другими федеральными проектами НП ЦЭ, а результаты его реализации закладывают основу для цифровой трансформации социальных и экономических процессов.

При этом необходимо иметь в виду, что началу реализации этого федерального проекта предшествовало выполнение в теперь уже почти далеком 2018 году комплекса мероприятий, предусматривающих:

– проведение комплексного анализа мировых тенденций развития информационных технологий в области информационной безопасности, определение показателей развития информационно-телекоммуникационных технологий, включая их целевые значения;

– проведение комплексного анализа и оценки потенциальных уязвимостей, угроз и рисков информационной безопасности, характерных для систем, реализованных на технологиях облачных, туманных, квантовых, виртуальных, искусственного интеллекта и дополненной реальности, технологий распределенного реестра, а также сравнительная оценка экономического эффекта от внедрения облачных, туманных, квантовых технологий, систем виртуальной и дополненной реальности, технологий распределенного реестра и технологий искусственного интеллекта;

– проведение анализа устойчивости, рисков и угроз безопасного функционирования единой сети электросвязи, а также элементов действующей инфраструктуры российского сегмента сети Интернет на территории России;

– подготовку дорожной карты разработки стандартов обеспечения информационной безопасности;

– разработку концепции, определяющей приоритетные направления разработки отечественного общесистемного и прикладного программного обеспечения, включая вопросы совместимости;

– разработку требований по использованию преимущественно оте­чественного компьютерного, серверного и телекоммуникационного оборудования на объектах инфраструктуры обработки данных.

Важно отметить, что на основании документа, который называется «План мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации»20 соисполнителями, участвующим в реализации этого проекта, помимо федеральных министерств в лице Минобрнауки, Минпромторга, Минтруда, Минфина, Минэкономразвития, МВД, МИД, рассматриваются также Банк России, ФСБ, ФСО, ФСТЭК, ФНС, Росаккредитация, Роскомнадзор, Росстандарт, Академия криптографии РФ, АНО «Центр компетенций по импортозамещению в сфере ИКТ», АНО «Цифровая экономика», ГК «Внешэкономбанк», ООО «ВЭБ Инновации», ПАО «Ростелеком», ПАО «Гипросвязь», АО «Российская венчурная компания», АО «Российский экспортный центр», АО «Российское агентство по страхованию экспортных кредитов и инвестиций», Евразийская экономическая комиссия, Российский фонд развития информационных технологий, Фонд развития Интернет инициатив, Фонд развития промышленности, Фонд «Сколково», Фонд содействия инновациям, Федеральное учебно-методическое объединение в системе среднего профессионального образования по укрупненной группе профессий, специальностей «Информационная безопасность», Федеральное учебно-методическое объединение в системе высшего образования по укрупненной группе специальностей и направлений подготовки «Информационная безопасность» и др.

Что касается показателей, по которым можно будет оценивать выполнение соисполнителями работ по направлению «Информационная безопасность», следует отметить, что ими являются:

• доля внутреннего сетевого трафика Российского сегмента сети «Интернет», маршрутизируемая через иностранные серверы;
• стоимостная доля закупаемого и (или) арендуемого ФОИВ, органами исполнительной власти субъектов, государственными корпорациями, компаниями с государственным участием иностранного программного обеспечения;
• доля субъектов информационного взаимодействия (органов государственной власти и МСУ, компаний с государственным участием и (или) относящихся к информационной инфраструктуре), использующих стандарты безопасного информационного взаимодействия в киберфизических системах;
• доля субъектов информационного взаимодействия (органов государственной власти и МСУ, компаний с государственным участием и (или) относящихся к информационной инфраструктуре), использующих стандарты безопасного информационного взаимодействия в части интернета вещей;
• доля граждан, повысивших грамотность в сфере информационной безопасности, медиапотребления и использования интернет-сервисов;
• запуск в эксплуатацию информационных и технических ресурсов, предусмотренных подпрограммой, доля от общего числа;
• принятие стандартов, регламентов и типовых форм, предусмотренных подпрограммой, доля от общего числа.

Показателями и индикаторами программы, на которые оказывает влияние выполнение плана мероприятий, также является средний срок простоя государственных информационных систем в результате компьютерных атак, измеряемый в часах.

На год окончания периода реализации плана мероприятий по этому направлению ожидается достижение целевых значений информационной безопасности на сетях связи и функционирования российского сегмента сети «Интернет»; создание системы стимулов для приобретения и использования компьютерного, серверного и телекоммуникационного оборудования российского производства, национального и региональных центров реагирования на компьютерные инциденты, а также механизмов стимулирования использования отечественного программного обеспечения всеми участниками информационного взаимодействия; принятие национальных стандартов киберфизических систем, включая интернет вещей; обеспечение контроля обработки и доступа к персональным данным, большим пользовательским данным, в том числе в социальных сетях и прочих средствах социальной коммуникации. Кроме того, должна быть разработана система мер поддержки российских производителей продуктов и услуг ИКТ, осуществляющих патентование продуктов за рубежом.

При этом также необходимо иметь в виду, что основной его целью является формирование комплексного законодательного регулирования отношений, возникающих в связи с развитием цифровой экономики, а также новой регуляторной среды, обеспечивающей благоприятный правовой режим для возникновения и развития современных технологий в интересах осуществления экономической деятельности, связанной с их использованием. В рамках реализации этого проекта предполагается создание постоянно действующего механизма управления изменениями и компетенциями (знаниями) в области регулирования цифровой экономики, снятие ключевых правовых ограничений и создание отдельных правовых институтов, направленных на решение первоочередных задач ее формирования. Кроме того, планируется принятие мер, направленных на стимулирование экономической деятельности, связанной с использованием современных технологий, сбором и использованием данных, а также формирование политики по развитию цифровой экономики на территории Евразийского экономического союза, гармонизации подходов к нормативному правовому регулированию, способствующих развитию цифровой экономики на пространстве Евразийского экономического союза.

Что касается паспорта второго из шести вышеперечисленных федеральных проектов, в частности, федерального проекта «Нормативное регулирование цифровой среды» то в нем указано, что он призван создать систему правового регулирования цифровой экономики, основанную на гибком подходе в каждой сфере, а также внедрение гражданского оборота на базе цифровых технологий.

При этом отмечается, что планируемые показатели проекта должны достигаться путем функционирования сложившейся системы управления НП ЦЭ, определенной постановлением Правительства РФ от 2 марта 2019 г. № 234 «О системе управления реализацией нацио­нальной программы «Цифровая экономика Российской Федерации».

В соответствии с данной системой управления НП ЦЭ важная роль в процессах нормативного регулирования цифровой экономики отведена бизнесу как на стадии разработки нормативных правовых актов, так и на всех последующих стадиях: согласование с ФОИВ, обсуждение в Правительстве РФ, получение заключения Государственно-правового управления Президента России и иных органов, принятие Правительством РФ, Государственной Думой РФ, Советом Федерации Российской Федерации.

Роль бизнеса заключается в посильном выявлении регуляторных барьеров, разработке управленческих и регуляторных решений, оценке предлагаемых решений.

В качестве соисполнителей в реализации этого проекта предполагается участие таких федеральных министерств как Минкомсвязь, Минюст, Минкультуры, Минобрнауки, Минпромторг, Минтранс, Минтруд, Минфин, Минздрав, а также Росаккредитация, Росархив, Роспатент, Роспотребнадзор, Росстандарт, Росстат, Россвязь, Рос­труд, Росфинмониторинг, ФАС, ФНС, ФСБ, ФСТЭК, Верховный Суд РФ, Евразийская экономическая комиссия, Банк России, Фонд «Сколково», АНО «Аналитический центр при Правительстве Российской Федерации», Пенсионный фонд РФ, Федеральная нотариальная палата, Фонд социального страхования РФ, Экспертный совет при Правительстве РФ, Российский союз промышленников и предпринимателей, Федеральный фонд обязательного медицинского страхования, Федерация независимых профсоюзов России, Фонд развития интернет-инициатив, ПАО «ВымпелКом», ПАО «МегаФон», ПАО «МТС», ПАО «Ростелеком», ПАО «Сбербанк», ПАО «Северсталь», ПАО «Объединенная авиастроительная корпорация», ОАО «Российские железные дороги», ОАО «Т-Платформы», ГК «Росатом», ГК «Рос­тех», Ассоциация «ФинТех», Российская академия народного хозяйства и государственной службы при Президенте РФ, Институт права и развития ВШЭ — Сколково, Московский государственный институт международных отношений, Московский государственный университет имени М. В. Ломоносова, Московский физико-технический институт, Высшая школа экономики, ФГБНУ «Исследовательский центр частного права имени С. С. Алексеева при Президенте РФ», ФГУП «Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении», Институт исследований интернета, Институт развития информационного общества, Ассоциация участников рынка интернета вещей, Российская ассоциация электронных коммуникаций, АНО «Агентство по технологическому развитию», АНО «Центр международных и сравнительно-правовых исследований», АНО «Центр исследований в сфере экономики и права», АНО «Центр международных и сравнительно-правовых исследований», АНО «Научно-методический центр медиации и права», АНО «Робоправо», АНО «Центр компетенций по импортозамещению в сфере ИКТ», Сколковский институт науки и технологий, АО «Киви», АО «Российская венчурная компания», Адвокатское бюро «Егоров, Пугинский, Афанасьев и партнеры», Национальный совет финансового рынка, НП «Национальная организация медиаторов», ООО «Яндекс», ООО «Дентонс Юроп», ООО «Пепеляев Групп», ООО «Симплоер», ООО «Таможенно-Брокерский Центр», ЦЭФК Групп; ООО «Юридическая фирма «Косенков и Суворов», «1С», ABBYY, Компания Preferentum, Технический комитет 194 «Кибер-физические системы», Медиа-коммуникационный союз, рабочие группы по направлениям АНО «Цифровая экономика», Комитет по цифровой повестке Делового совета ЕАЭС и др.

Учитывая необходимость нормативно-правовой регламентации большинства мероприятий, которые планируется реализовать в целях достижения поставленных целей в рамках базовых и прикладных направлений развития цифровой экономики, при разработке и реализации концепций первоочередных, среднесрочных и комплексных мер по совершенствованию правового регулирования цифровой экономики в рамках направления по нормативному регулированию предполагается в полной мере учитывать предложения по нормативно-правовому регулированию иных базовых и прикладных направлений, что предполагает тесное взаимодействие создаваемых по каждому направлению центров компетенций с центром компетенций, обеспечивающим мониторинг и совершенствование правового регулирования цифровой экономики.

В результате реализации плана мероприятий по этому направлению должны быть обеспечены правовые условия для формирования единой цифровой среды доверия, в т. ч. для сбора, хранения и обработки данных, а также для внедрения и использования инновационных технологий на финансовом рынке. Кроме того, должны быть созданы правовые условия для формирования сферы электронного гражданского оборота, сформированы правовые условия для наиболее эффективного использования результатов интеллектуальной деятельности в условиях цифровой экономики, в т. ч. в сфере судопроизводства и нотариата, а также условия для внедрения новых правил сбора отчетности, в том числе статистической информации. В этот перечень мероприятий входит также определение первоочередных базовых понятий и институтов, необходимых для формирования законодательства в сфере киберфизических систем (далее — КФС) и искусственного интеллекта, а также принятие нормативных правовых актов в целях стимулирования развития цифровой экономики.

В этой связи необходимо отметить, что в рамках реализации этого плана предусмотрено более 20 мероприятий, включающих в себя разработку федеральных законов, технических заданий и национальных стандартов.

С учетом того, что в ходе реализации плана мероприятий по направлению «Нормативное регулирование» должен быть создан постоянно действующий механизм управления изменениями и компетенциями (знаниями) в области регулирования цифровой экономики важно иметь в виду, что для его создания планируется разработать концепцию комплексного регулирования отношений, возникающих в связи с развитием цифровой экономики на основе шести технических заданий.

В этой связи представляет определенный научный интерес более подробный анализ содержания этих технических заданий и описание ожидаемых результатов их выполнения.

Условно первым техническим заданием можно считать техническое задание на проведение исследований возможности перевода норм права в машиночитаемый вид и автоматизации их исполнения, а также проведение исследований в сфере разработки языка и инструментов для описания самоисполняемых контрактов.

В ходе проведения исследований в соответствии с этим техническим заданием планируется выявить способы и инструменты формирования машиночитаемого языка, предназначенного для описания самоисполняемых контрактов, а также содержащего формы и инструменты обобщения и конкретизации норм права.

Кроме того, должен быть проведен анализ областей права, в которых возможно машиночитаемое описание норм, и определены ограничения применения машиночитаемых норм и элементов контрактов.

Также должна быть проведена классификация условий сделок и административных регламентов, принципиально допускающих автоматическое исполнение, и определены пределы воздействия на юридические и физические лица, которое допускает принятие автоматических решений.

В качестве ожидаемого результата выполнения этого технического задания можно констатировать факт проведения анализа необходимости разработки правовых оснований для создания и функционирования цифровой платформы с искусственным интеллектом для анализа содержания НПА, осуществления поиска по ним, проверки на избыточность и непротиворечивость.

По результатам выполнения этого технического задания также должны быть определены границы применимости машиночитаемого и алгоритмического языка в самоисполняемых контрактах и автоматизированных нормах права в целях сокращения временных издержек на поиск и анализ НПА, повышения точности выборки, в том числе при определении взаимосвязанных нормативных актов для внесения полных изменений при разработке новых проектов, создания инструментария эффективного межведомственного согласования и общественного обсуждения проектов актов, реализации возможности автоматической проверки корректности и непротиворечивости данных между документами.

Результатом выполнения технического задания является также оценка возможности применения примерных условий договоров, предусматривающих возможность самоисполнения соглашения и автоматического третейского рассмотрения возникающих споров.

Второе техническое задание направлено на проведение исследования по формированию единого цифрового пространства с учетом правового регулирования применения искусственного интеллекта для целей социально-экономического планирования.

К ожидаемым результатам выполнения этого технического задания относятся следующие положения:

• проведен анализ возможности формирования единого цифрового пространства на основе информации, которая учитывается уже созданными ГИС, через систему реестров с распределенным доступом различных заинтересованных субъектов;
• определен подход, при котором действующие и планируемые к внедрению ГИС удовлетворяют набору финансово-технических и архитектурных характеристик, позволяющих в дальнейшем использовать их как системные модули в парадигме цифровой экономики;
• определены правовые основания для создания, функционирования и развития цифровой комплексной платформы с искусственным интеллектом для целей социально-экономического планирования и обеспечения внутренней и внешней электронной торговли на основе цифрового доверия;
• подготовлен и рассмотрен Рабочими группами по направлениям «Нормативное регулирование» и «Информационная инфраструктура» АНО «Цифровая экономика» анализ возможных развилок по созданию комплексной цифровой платформы c искусственным интеллектом, а также анализ содержания действующих НПА на предмет внесения в них изменений, связанных с ее созданием;
• определен режим электронного (цифрового) резидентства для компаний;
• определен переход от регистрации организаций в уведомительной электронной форме через портал госуслуг к альтернативному формату электронного (цифрового) резидентства для компаний, включая как возможность создать компанию дистанционно, так и возможность управлять компанией полностью дистанционно;
• определены случаи, при которых допускается замена «физического» адреса организации виртуальным («цифровым» офисом).

Еще одно техническое задание (условно третье) связано с разработкой направлений среднесрочного регулирования медиакоммуникационной отрасли.

Ожидаемые результаты по результатам выполнения этого (условно третьего) технического задания сводятся к тому, что в рамках разработанных направлений среднесрочного регулирования медиакоммуникационной отрасли сформулированы предложения по ее регулированию, включая деятельность операторов связи, организаторов распространения информации, масс-медиа, направленном на оборот данных (за исключением промышленных), услуг, инфраструктуры для их сбора, хранения, а также защиты прав собственности и создания условий для их оборота с целью стимулирования цифровой трансформации бизнеса, защиты интересов потребителей и государства («Инфокодекс»).

Формирование четвертого технического задания связано с проведением исследования в области развития законодательства о робототехнике и киберфизических системах (далее КФС) в части, в том числе определения понятия киберфизических систем, порядка ввода их в эксплуатацию и гражданский оборот, определения ответственности.

В качестве ожидаемых предполагаются следующие результаты:

• проведен анализ, сформулированы предложения по установлению иерархии правовых понятий в сфере создания, использования и распространения КФС, классификация КФС, основной состав прав и обязанностей лиц, участвующих в отношениях, связанных с применением КФС;
• cформированы предложения по определению ответственности в сфере использования КФС, системы страхования рисков, связанных с использованием КФС;
• cформированы предложения по определению порядка использования персональных данных различными формами КФС (чат-ботами, устройствами в интернете вещей и т. д.), деятельности по сбору, передаче, хранению, обработке и доступу к данным, генерируемым в связи с использованием информационных технологий физическими и юридическими лицами, в том числе в части сбора таких данных в зависимости от волеизъявления субъектов;
• cформированы предложения по определению условий по обработке и коммерческому использованию данных, генерируемых в связи с использованием информационных технологий физическими и юридическими лицами, механизмов сбора и использования больших массивов данных;
• сформированы предложения по определению порядка раскрытия информации, режиму открытых данных, принципам раскрытия данных по умолчанию, порядка обеспечения сохранности сведений, охраняемых законом (тайна связи, тайна личной жизни и т. п.), обрабатываемых при использовании КФС;
• cформированы предложения по определению порядка использования отдельных категорий сервисных роботов, минимальных требований к введению в эксплуатацию отдельных категорий роботов и роботизированных устройств, направленных на обес­печение безопасности и контролируемости устройств;
• cформированы предложения по определению требований к используемым датчикам, средствам измерений и измерительным системам с учетом положений законодательства об обеспечении единства измерений.

Пятое техническое задание направлено на разработку концепции комплексного правового регулирования отношений, возникающих в связи с развитием цифровой экономики.

По результатам выполнения этого технического задания ожидается получить следующие результаты:

• осуществлена гармонизация терминологии, используемой в различных НПА;
• сформулированы основные направления развития законодательства в целях его адаптации к цифровой экономике;
• сделаны предложения по комплексному регулированию различными отраслями законодательства (гражданским, административным, уголовным, образовательным, трудовым и т. п.) направлений цифровой экономики в следующих областях: оборота данных; искусственного интеллекта; технологии децентрализованного ведения реестров с учетом предложений, сформированных в рамках «дорожных карт» Национальной технологической инициативы, Стратегии научно-технологического развития и др.;
• созданы специальные правовые режимы для организаций, ведущих деятельность в приоритетных видах деятельности цифровой экономики и (или) имеющих определенный уровень информатизации процессов;
• внедрены инструменты стимулирования развития цифровой экономики;
• сформулированы принципы и подходы к трансграничному регулированию отношений в цифровой среде;
• представлен перечень мер по доведению информации о проводимых изменениях до целевых аудиторий, в том числе с помощью средств массовой информации;
• реализован перевод в электронный вид осуществления контрольно-надзорных функций, а также функций, связанных с обжалованием действий и решений органов контроля, привлечением к административной ответственности подконтрольных субъектов;
• сформулированы предложения по комплексному регулированию робототехники и КФС (в том числе определения понятия КФС, порядка ввода их в эксплуатацию и гражданский оборот, определение ответственности);
• определены подходы к правовому регулированию обработки больших объемов данных, в том числе геолокационных и личных данных граждан, включая механизмы их правовой защиты, правил и механизмов обмена данными между субъектами цифровой экономики, недискриминационного доступа к ним, ответственность за несанкционированный доступ, классификация данных с учетом требований по доступности и информационной безопасности, определен подход к созданию системы управления данными, в том числе исходя из источников и средств генерации данных (человек, машина);
• cформирован перечень стандартов по сквозным технологиям, определены возможности использования сквозных технологий в нормативном регулировании цифровой экономики;
• cформированы подходы, определены этапы и сроки по переводу в электронный вид кадрового документооборота, в том числе с учетом необходимости согласования интересов сторон социального партнерства и решения задач развития цифровой экономики;
• разработаны предложения по внедрению автоматизированных систем на рабочих местах с вредными и (или) опасными условиями труда в целях исключения вредного воздействия на работников производственных факторов, а также по актуализации тарифов страховых взносов, уплачиваемых работодателями за работников на таких рабочих местах.

И, наконец, шестое техническое задание — это задание связано с разработкой концепции организации процесса управления изменениями в области цифровой экономики.

В соответствии с разработанной концепцией организации процесса управления изменениями в области цифровой экономики должны быть осуществлены следующие мероприятия:

• определена организационная система сбора информации о качестве регулирования цифровой экономики и разработки, согласования и принятия соответствующих НПА;
• cформированы предложения по созданию специального платформенного решения (среды взаимодействия) для органов государственной власти, а также иных заинтересованных лиц, участвующих в процессе подготовки НПА, в цифровом формате с использованием передовых технологий обмена информацией;
• внедрен механизм регулярного сбора сведений о международном опыте регулирования отношений в сфере цифровой экономики, обмена информацией и опытом с международными центрами и экспертными площадками по вопросам цифровой экономики, развития компетенций по вопросам регулирования цифровой экономики;
• разработаны методические документы для развития компетенций и условий для подготовки юристов и государственных гражданских служащих в сфере регулирования цифровой экономики.

Федеральный проект «Информационная инфраструктура» (третий по счету) направлен на решение задач по созданию и развитию конкурентоспособной информационной инфраструктуры на территории РФ.

Его основной задачей является создание глобальной инфраструктуры с целью обеспечения современными цифровыми услугами населения РФ и ключевых социально-значимых объектов инфраструктуры на основе отечественных разработок.

Реализацию поставленной задачи планируется осуществлять в рамках следующих ключевых направлений, в частности:

– создание глобальной конкурентоспособной инфраструктуры передачи данных, их обработки и хранения;

– создание глобальной конкурентоспособной инфраструктуры функционирования цифровых платформ работы с данными для обес­печения потребностей граждан, бизнеса и власти;

– создание экосистемы внедрения цифровых технологий в строительстве и управлении городским хозяйством «Умный город».

Четвертый из вышеперечисленных проектов, в частности, федеральный проект «Кадры для цифровой экономики» разработан для обеспечения экономики достаточным количеством человеческих ресурсов, обладающих компетенциями, необходимыми для нового века цифровых технологий и экономики знаний и данных и направлен на обеспечение подготовки высококвалифицированных кадров.

Его разработка, как и все вышеперечисленные проекты, отвечает целям и задачам майских Указов Президента РФ, в частности, Указа Президента РФ от 7 мая 2018 г. № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» и «Стратегии развития информационного общества в Российской Федерации на 2017–2030», утвержденной Указом Президента РФ от 9 мая 2017 г. № 203.

Важно отметить, что для достижения этих целей и решения соответствующих задач в рамках этого федерального проекта должны проводиться работы по следующим направлениям:

– развитию человеческого потенциала;

– формированию информационного пространства с учетом потребностей граждан и общества в получении качественных и достоверных сведений;

– использованию и развитию различных образовательных технологий, в том числе дистанционного, электронного обучения, при реализации образовательных программ;

– осуществлению разработки и реализации партнерских программ образовательных организаций высшего образования и российских высокотехнологичных организаций, в том числе по вопросу совершенствования образовательных программ;

– развитию технологий электронного взаимодействия граждан, организаций, государственных органов, органов МСУ наряду с сохранением возможности взаимодействия граждан с указанными организациями и органами без применения информационных технологий;

– стимулирование российских организаций в целях обеспечения работникам условий для дистанционной занятости;

– создание основанных на информационных и коммуникационных технологиях систем управления и мониторинга во всех сферах общественной жизни.

При этом ключевыми направлениями данного федерального проекта являются обеспечение цифровой экономики компетентными кадрами; поддержка талантливых школьников и студентов в области математики, информатики и технологий цифровой экономики; содействие гражданам в освоении цифровой грамотности и компетенций цифровой экономики.

Пятый в этом списке — федеральный проект «Цифровые технологии».

Ключевая цель этого проекта — обеспечение технологической независимости государства, возможности коммерциализации отечественных исследований и разработок, а также ускорение технологического развития российских компаний и обеспечение конкурентоспособности разрабатываемых ими продуктов и решений на глобальном рынке.

Основными задачами проекта являются:

– формирование экосистемы поддержки цифровой экономики, в том числе необходимых механизмов и инструментов развития цифровых технологий в РФ;

– построение эффективного взаимодействия между государством, научными организациями, российскими компаниями-лидерами цифровой экономики, институтами развития, государственными корпорациями и т. п.

Как указано в Паспорте этого проекта данные задачи можно назвать системообразующими, в связи с тем, что скорость технологического развития государств и их перехода на цифровую экономику становится определяющим фактором лидерства на международном рынке, как в сфере информационных технологий, так и в классических отраслях экономики.

Важно отметить, что данный федеральный проект включает в себя несколько смысловых блоков, которые в совокупности позволяют обес­печить планомерное развитие цифровых технологий.

В частности, базовым уровнем для формирования экосистемы является определение текущего состояния развития цифровых технологий и системное планирование траектории развития.

С этой целью в федеральном проекте предусмотрены следующие направления аналитической работы:

– анализ потребности секторов экономики в применении решений на основе сквозных цифровых технологий21 (далее — СЦТ) и связанных с ними исследованиях и разработках;

– анализ уровня развития исследовательских компетенций, научных и технологических заделов отечественных компаний и организаций по СЦТ;

– разработка системы показателей Национального индекса развития цифровой экономики РФ (далее — НИРЦЭ РФ).

Результаты указанных исследований планируется размещать в открытом доступе в сети Интернет на едином информационном портале поддержки развития СЦТ, создание которого также запланировано в рамках этого федерального проекта.

На основании исследований планируется сформировать несколько дорожных карт по направлениям СЦТ, которые будут содержать в себе анализ, как существующих технологических заделов, так и сильных и слабых сторон каждой из технологий и субтехнологий, а также определять траекторию развития.

Параллельно с формированием дорожных карт, одной из главных задач федерального проекта является определение лидирующих исследовательских центров (далее — ЛИЦ), которые смогут создавать консорциумы с компаниями-лидерами по направлениям СЦТ, что позволит реализовывать актуальные для рынка и необходимые бизнесу исследования и разработки.

По итогам выполнения данной задачи к 2020 году должны быть определены не менее 18 ЛИЦ по направлениям развития СЦТ (не менее 9 ЛИЦ в 2019 году).

Еще одним блоком федерального проекта является формирование мер поддержки, в частности поддержки проектов по преобразованию приоритетных отраслей экономики на основе внедрения отечественных продуктов, сервисов и платформенных решений, созданных на баз СЦТ. Поддержка этих проектов предполагается в форме субсидий.

Обязательным условием получения государственной поддержки будет являться соответствие проектов приоритетам, установленным дорожными картами. Данная мера позволит сконцентрировать ресурсы на наиболее перспективных технологичных проектах.

Еще одним условием предоставления субсидий предполагается софинансирование реализуемых проектов за счет внебюджетных источников в объеме не менее 50%, что позволит значительно снизить риск завышения стоимости и нереализуемости проектов.

Проектом «Цифровые технологии» также предусмотрено формирование различных мер поддержки, таких как:

– развитие льготного кредитования и государственных гарантий совместно с ВЭБ.РФ и другими кредитными организациями. Российским кредитным организациям, а также организациям ВЭБ.РФ, планируется предоставлять субсидии на возмещение недополученных ими доходов по кредитам с льготной процентной ставкой, выданным организациям на реализацию проектов в приоритетных отраслях, развития цифровой экономики;

– поддержка региональных проектов по внедрению отечественных продуктов, сервисов и платформенных решений, созданных на базе СЦТ;

– поддержка отраслевых проектов по внедрению СЦТ в приоритетных отраслях экономики совместно с профильными министерствами;

– поддержка российских компаний-лидеров, разрабатывающих продукты, сервисы и платформенные решения на базе цифровых технологий на основе отечественных разработок;

– поддержка разработки и внедрения продуктов, сервисов и платформенных решений в целях повышения доступности российского программного обеспечения и программно-аппаратных комплексов;

– поддержка проектов малых предприятий по разработке, применению и коммерциализации СЦТ;

– поддержка реализации программ деятельности ЛИЦ по направлениям развития СЦТ, в том числе в интересах российских компаний-лидеров цифровой экономики.

Необходимо отметить, что в процессе формирования данной системы мер поддержки, большое внимание должно уделяться фокусировке институтов развития в сфере цифровых технологий.

Помимо указанных мер поддержки, федеральный проект подразу­мевает стимулирование внутреннего спроса на цифровые технологии.

С целью запуска такого механизма предусмотрены задачи по цифровой трансформации компаний лидеров и государственных корпораций.

Для повышения эффективности трансформации и сокращения ее сроков федеральным проектом предусмотрена разработка концепции цифровой трансформации, создание типовой модели трансформации, а также формирование банка лучших международных и российских практик.

Помимо этого, планируется формирование соответствующих ключевых показателей эффективности (KPI — Key Performance Indicators), которые позволят оценить прогресс в заданном направлении.

Так, предполагается, что уже к концу 2021 года будут утверждены не менее 30 стратегий цифровой трансформации государственных корпораций и компаний с государственным участием и назначено не менее 30 заместителей высших должностных лиц в государственных корпорациях и компаниях с государственным участием, реализующих стратегии цифровой трансформации (Chief Digital Officer).

Шестой по порядку, но не по значимости — это федеральный проект «Цифровое государственное управление».

Необходимо отметить, что этот федеральный проект оказывает прямое влияние на обеспечение ускоренного внедрения цифровых технологий в экономике и социальной сфере за счет использования цифровых технологий и платформенных решений в сферах государственного управления и оказания государственных услуг, в том числе в интересах населения и субъектов малого и среднего предпринимательства, включая индивидуальных предпринимателей, а также обес­печивает качественное улучшение ряда показателей, отражающих рост национальной экономики, и социальной сферы.

Реализация этого проекта должна позволить осуществить окончательный переход на электронное взаимодействие граждан и организаций с государством, а также сделать указанное взаимодействие более удобным.

В частности, планируется реализовать реестровую модель, экстерриториальность и механизм проактивности при предоставлении государственных и муниципальных услуг в электронной форме, сформировать механизмы обратной связи с гражданами и организациями, при этом юридически значимый документооборот должен стать по преимуществу электронным.

При этом предполагается проведение ряда обеспечивающих мероприятий, в том числе обеспечение предоставления государственных и негосударственных услуг и сервисов в цифровом виде в соответствии с прогрессирующими потребностями современного общества в условиях становления цифровой экономики; обеспечение цифровой трансформации органов государственной власти и органов МСУ, направленной на повышение качества осуществления возложенных на них функций, уменьшения издержек при их осуществлении, создание системы управления данными, в том числе сбора, хранения, обработки и распространения данных; обеспечение эксплуатации и развития инфраструктуры электронного правительства.

Также предполагается преобразование институциональных и организационных механизмов взаимодействия РФ и Евразийской экономической комиссии в рамках реализации цифровой повестки ЕАЭС.

Важно отметить, что успешная реализация этих мероприятий должна позволить сформировать устойчивую информационно-коммуникационную инфраструктуру государственных и муниципальных органов, в том числе обеспечить бесперебойное функционирование критически важных для граждан и организаций государственных сервисов, в том числе сервисов удаленной идентификации, информационного обмена, хранения юридически значимой информации, цифровой платформы предоставления государственных и муниципальных услуг.

В рамках рассмотрения вопроса о настоящем и будущем Цифровой экономики РФ представляет также определенный научный интерес анализ взаимосвязи входящих в национальный проект «Национальная программа “Цифровая экономика Российской Федерации”» государственных программ и соответствующих подпрограмм с шестью вышеперечисленными федеральными проектами на основе данных, представленных в табл. 1, к которым относится информация об ответственном исполнителе государственной программы/подпрограммы, сведения о периоде реализации соответствующих федеральных проектов, а также сам факт включения того или иного федерального проекта в государственную программу/подпрограмму.

Таблица 1

Связь государственных программ/подпрограмм с федеральными проектами в рамках национального проекта «Национальная программа “Цифровая экономика Российской Федерации”» и период их реализации

Наимено- вание государ- ственных программ/подпро- грамм (Ответс- твенный исполни- тель)	Наименования реализуемых федеральных проектов (период реализации)
	Норма- тивное регули- рование цифро- вой среды	Инфо- рмаци- онная инфра- струк- тура	Цифро- вое госу- дарст- венное управ- ление	Инфо- рмаци- онная безо- пас- ность	Кадры для цифро- вой эконо- мики	Цифро- вые техно- логии
Экономи- ческое развитие и иннова- ционная эконо- мика22 (Минэко- номразв- ития России)	+ (2018–2024)
Обеспе- чение доступным и комфор- тным жильем и коммуна- льными услугами граждан РФ23 (Минстрой России)		+ (2018–2025)	+ (2018–2025)
Научно-техноло- гическое развитие РФ24 (Минобр- науки России)				+ (2019–2030)	+ (2019–2030)
Информа- ционное общество25/Информа- ционное госу- дарство26 (Минком- связь России)				+ (2011–2024)		+ (2011–2024)
Развитие промы- шлен- ности и повышение ее конку- рентоспо- собности27 (Минпром- торг России)				+ (2013–2024)		+ (2013–2024)
Содейс- твие занятости насе- ления28 (Минтруд России)			+ (2013–2024)

На основе приведенных в табл. 1 данных можно сделать вывод о том, что национальный проект «Национальная программа “Цифровая экономика Российской Федерации”» в целях единства системы государственного стратегического планирования интегрирован с государственными программами РФ и соответствующей подпрограммой, что обеспечивается наличием у них общего структурного элемента — федерального проекта Программы29.

Как отмечено в документе Минфина России «Основные направления бюджетной, налоговой и таможенно-тарифной политики на 2019 год и на плановый период 2020 и 2021 годов»30 федеральные проекты одного и того же национального проекта, в зависимости от его специфики, могут быть включены как в одну, так и в несколько государственных программ.

Важно отметить, что достижение целей не только НП ЦЭ, но и других национальных проектов, с учетом действующего разграничения полномочий между уровнями государственного управления, невозможно без участия регионов.

В этой связи предполагается установление в федеральных проектах целевых показателей в разрезе субъектов РФ, а также введение механизмов координации и мониторинга мероприятий, реализуемых органами исполнительной власти субъектов РФ (в том числе с заключением соглашений между руководителями федеральных и региональных проектов)31.

Важно при этом иметь в виду, что реализация вышеупомянутых федеральных проектов согласно протоколу заседания президиума Совета при Президенте Российской Федерации по стратегическому развитию и национальным проектам от 4 июня 2019 г. № 7 должна быть осуществлена в период до 31 декабря 2024 г.

Что касается основных направлений реализации Программы «Цифровая экономика Российской Федерации» по отраслям народного хозяйства, то можно выделить следующие:

в здравоохранении — телемедициа, в строительной отрасли — BIM32 — технологии и развитие концепции «Умный дом» и вышеупомянутой концепции «Умные города», а сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд — не только переход на электронные процедуры, но и превращение контрактной системы в реально действующий механизм нормоконтроля расходования бюджетных средств33.

В заключение данного раздела следует отметить, что в интересах достижения целей и решения задач в процессе развития цифровой экономики в РФ формируется трехуровневая система управления, включающая стратегический, оперативный и тактический уровни.

На стратегическом уровне системы управления утверждаются направления развития цифровой экономики, стратегические цели и планы, а также отчеты об их достижении.

На оперативном уровне управления обеспечивается выполнение функций управления реализацией Программой на консолидированном уровне, в том числе:

• формирование совместно с профессиональными сообществами форсайта и моделей будущего;
• рассмотрение и утверждение предложений по внесению изменений в Программу, возникающих в ходе ее реализации;
• анализ и внесение изменений в документы стратегического планирования с учетом целей, задач и мероприятий Программы;
• формирование методологии планирования, координации, мониторинга и отчетности при реализации Программы;
• координация деятельности ФОИВ и органов исполнительной власти субъектов РФ, органов МСУ и взаимодействие с представителями бизнеса, гражданского общества и научно-образовательного сообщества по вопросам развития цифровой экономики;
• обеспечение ресурсами выполнение Программы, координация финансирования мероприятий по развитию цифровой экономики за счет средств бюджетов всех уровней и внебюджетных источников;
• управление «портфелями» проектов и отдельными проектами по направлениям Программы;
• формирование основных направлений исследований и разработок по направлениям цифровой экономики;
• организация мониторинга развития цифровой экономики и реализации Программы, рассмотрение его результатов и контроль за ходом выполнения;
• разработка и рассмотрение предложений по непрерывному совершенствованию системы управления развитием цифровой экономики;
• установка стандартов и осуществление регулирования цифровой экономики;
• формирование требований к описаниям компетенций цифровой экономики и создание описания этих компетенций.

На тактическом уровне обеспечивается управление выполнением планов и реализацией проектов по каждому из следующих направлений:

• разработка и реализация планов цифровой трансформации органов власти, государственных учреждений, корпораций и фондов;
• исполнение проектов настоящей Программы с целью достижения результата, реализация и масштабирование пилотных проектов и лучших практик;
• организация исследований и экспертизы в области цифровой экономики;
• формирование нормативной базы компонентов образовательных программ, существенных для цифровой экономики, включая стандарты и государственные требования, а также примерные программы;
• разработка предложений по мерам законодательного регулирования развития цифровой экономики;
• обеспечение ресурсами проектов и инициатив в области цифровой экономики и их финансирование;
• участие представителей всех заинтересованных сторон (власти, бизнеса, гражданского общества и научно-образовательного сообщества) в управлении центров развития и передачи цифровых технологий, деятельности рабочих групп, экспертизе проектов и планов развития цифровой экономики.

Одной из важнейших задач системы управления является поддержка «стартапов» и субъектов малого и среднего предпринимательства в области разработки и внедрения цифровых технологий путем их информационной акселерации (популяризации, обучения новым бизнес-моделям, навигации в системе управления, координации с другими участниками и ряд других мер) и инвестиционной акселерации (финансовой поддержки, создания специальных правовых и налоговых условий, переориентации институтов развития, создания новых способов поддержки и др.).

2. ПРАВОВЫЕ АСПЕКТЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ЗАКУПОЧНОЙ ДЕЯТЕЛЬНОСТИ В СФЕРЕ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЦИФРОВОЙ ЭКОНОМИКИ

«Информационная безопасность» в условиях цифровизации общества и экономики, в частности, имеет судьбоносное значение не только для всех, кто регулярно сталкивается с применением современных информационно-коммуникационных технологий в различных сферах своей деятельности, но тех, кого эта сфера касается независимо от их волеизъявления.

Особого внимания в контексте рассматриваемого вопроса заслуживают положения 73 Сессии Первого комитета Генеральной Ассамблеи ООН, в частности пункт 96 с повесткой дня «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», которая состоялась 22 октября 2018 г., а также принятую в декабре 2019 г. по предложению Российской Федерации резолюцию по борьбе с киберпреступностью.

Что касается содержания пункта 96, то с целью подчеркивания важности этой проблемы ниже приведено извлечение из этого документа с сохранением нумерации соответствующих пунктов34:

«3. Государства не должны использовать информационно-коммуникационные технологии и информационно-коммуникационные сети для проведения мероприятий, которые идут вразрез с задачей поддержания международного мира и безопасности.

4. Государства не должны использовать информационно-коммуникационные технологии и информационно-коммуникационные сети для вмешательства во внутренние дела других государств или с целью подрыва их политической, экономической и социальной стабильности и подтверждают право и обязанность государств бороться, в рамках своих конституционных прав, с распространением ложных или искаженных новостных сообщений, которые могут быть истолкованы как вмешательство во внутренние дела других государств или как нанесение вреда поощрению мира, сотрудничества и дружественных отношений между государствами и народами.

6. Государства должны прилагать усилия для обеспечения безопасности товаров и услуг, связанных с информационно-коммуникационными технологиями, на всех уровнях каналов поставки в целях недопущения того, чтобы другие государства использовали свое доминирующее положение в сфере информационно-коммуникационных технологий, в том числе доминирование в сфере ресурсов, важнейших элементов инфраструктуры, основных технологий, товаров и услуг, связанных с информационно-коммуникационными технологиями, и информационно-коммуникационных сетей, для подрыва права государств на независимый контроль товаров и услуг, связанных с информационно-коммуникационными технологиями, или создания угрозы политической, экономической и социальной безопасности государств.

9. Все государства должны играть одинаковую роль и нести равную ответственность за международное управление Интернетом, обеспечение безопасности, бесперебойности и стабильности его функционирования и его развитие таким образом, который поощряет создание многосторонних, транспарентных и демократических международных механизмов управления Интернетом, позволяющих обеспечивать справедливое распределение ресурсов, способствовать доступу для всех и гарантировать стабильное и безопасное функционирование Интернета.

15. Государства должны принимать надлежащие меры для защиты критически важных объектов своей инфраструктуры от угроз в сфере информационно-коммуникационных технологий, принимая во внимание резолюцию 58/199 Генеральной Ассамблеи от 23 декабря 2003 г. о создании глобальной культуры кибербезопасности и защите важнейших информационных инфраструктур и другие соответствующие резолюции.

18. Государства должны стремиться предупреждать распространение вредоносных программных и технических средств в сфере информационно-коммуникационных технологий и использование скрытых вредоносных функций.

19. Государства должны поощрять ответственное представление информации о факторах уязвимости в сфере информационно-коммуникационных технологий и делиться соответствующей информацией о существующих способах устранения таких факторов уязвимости, чтобы ограничить, а по возможности и устранить потенциальные угрозы для информационно-коммуникационных технологий и объектов инфраструктуры, зависящих от таких технологий».

В силу специфики рассматриваемой темы представляет определенный интерес раскрытие в рамках проводимого исследования трактовки ряда понятий, относящихся к этой сфере деятельности.

Так, в частности, информационная безопасность в одном из ГОСТов трактуется как свойство информации сохранять конфиденциальность, целостность и доступность. Кроме того, данное понятие может включать в себя также и свойство сохранять аутентичность, подотчетность, неотказуемость и надежность35.

При этом термин информационная безопасность РФ, в соответствии с Доктриной информационной безопасности РФ — состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие РФ, оборона и безопасность государства36.

Что касается используемого при раскрытии термина «информационная безопасность» понятия «информационная угроза», то оно трактуется как совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере37.

Уместно к теме проводимого исследования привести трактовку и термина «информационная сфера», под которой подразумевается совокупность разной информации вместе с информационной инфраструктурой, а также субъектов, которые занимаются сбором, использованием и распространением информации. К предметным областям информационной сферы относятся следующие действия соответствующих субъектов: применение, передача, получение, а также реализация права на поиск информации; распространение и передача как исходной информации, так и производной; подготовка различных информационных продуктов, создание необходимых информационных ресурсов и предоставление услуг, которые связаны с информацией; производство и последующее применение информационных систем, а также иных информационно-телекоммуникационных технологий; формирование механизма информационной безопасности38.

Касаясь закупочной деятельности в сфере обеспечения информационной безопасности, важно иметь в виду возникающие при этом общественные отношения, которые связаны с правом на защиту государства и общества от воздействия недостоверной, ложной информации, а также защиту информационных систем, информационных технологий и средств их обеспечения.

В этой связи важно иметь в виду постановление Правительства РФ от 8 июня 2018 г. № 658 «О централизованных закупках офисного программного обеспечения39, программного обеспечения для ведения бюджетного учета40, а также программного обеспечения в сфере информационной безопасности41» (далее — Постановление № 658).

При этом важно понимать, что сведения о ПО должны быть включены в единый реестр российских программ для ЭВМ и БД, а само ПО соответствовать дополнительным требованиям к программам для ЭВМ и БД, сведения о которых включены в реестр российского ПО, утвержденным постановлением Правительства РФ от 23 марта 2017 г. № 32542.

Что касается порядка и методики подтверждения соответствия программ для ЭВМ и БД, сведения о которых включены в реестр российского ПО, дополнительным требованиям, установленным к программам для ЭВМ и БД, сведения о которых включены в реестр российского ПО, утвержденным постановлением Правительства РФ от 23 марта 2017 г. № 325, то и порядок, и методика утверждены приказом Минкомсвязи России от 19 декабря 2018 г. № 72243.

Касательно темы централизованных закупок офисного ПО и ПО в сфере обеспечения информационной безопасности, то, согласно пункту 1 Постановления № 658, полномочия на планирование такого рода закупок, определение поставщиков (подрядчиков, исполнителей), заключение государственных контрактов, их исполнение, в том числе на приемку поставленных товаров, выполненных работ (их результатов), оказанных услуг, обеспечение их оплаты для федеральных органов исполнительной власти, руководство деятельностью которых осуществляет Правительство РФ, возложены на Минкомсвязи России.

В этой связи следует отметить, что 19 декабря 2018 г. Минком­связи России во исполнение Постановления № 658 был издан Приказ № 725 «Об утверждении формы и порядка представления в 2019 году информации о потребности, формирования потребности в осуществлении централизованных закупок офисного ПО и ПО в сфере информационной безопасности». Можно предположить, что аналогичный по содержанию Приказ может быть издан Минкомсвязи России и на последующие годы.

Что касается формы представления информации о потребности, формирования потребности в осуществлении централизованных закупок офисного ПО и ПО в сфере информационной безопасности, то она, согласно Приложению № 2 к Приказу № 725, состоит из ряда таблиц, содержание которых заслуживает отдельного рассмотрения, как вариант — в ходе практических занятий в рамках консультационных семинаров в ходе повышения квалификации или получения дополнительного профессионального образования в стенах того или иного учебного заведения.

При этом порядок представления информации о потребности, формирования потребности в осуществлении централизованных закупок офисного ПО и ПО в сфере информационной безопасности изложен в Приложении № 1 к Приказу № 725.

Следует отметить, что в этом Приложении прописаны конкретные сроки, которые должны быть соблюдены при направлении тех или иных документов в Минкомсвязи России, в том числе на бумажном носителе или посредством системы межведомственного электронного документооборота (в случае наличия), в частности, в течение 10 (десяти) рабочих дней с даты вступления в силу настоящего приказа.

При этом согласно пункту 2.3 Приложения № 1 Минкомсвязи России в срок не более 20 (двадцати) рабочих дней с даты получения информации рассматривает ее на предмет соответствия требованиям Постановления № 658.

Предусматривается возможность повторного представления соответствующей информации.

В случае реорганизации или ликвидации ФОИВ, изменения функций и полномочий ФОИВ не позднее двух месяцев после реорганизации или ликвидации, изменения функций и полномочий направляет в Минкомсвязи уточненную информацию.

Что касается формирования потребности, то необходимо иметь в виду, что в соответствии с пунктом 3.1 Приложения № 1 Минком­связи России фо

...