"Методические рекомендации по цифровой трансформации государственных корпораций и компаний с государственным участием" (одобрены протоколом президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для...

Раздел 1 "Текущее состояние и перспективы цифровой трансформации государственной компании"

Раздел 1 "Текущее состояние и перспективы цифровой трансформации государственной компании".

Раздел 1 включает подразделы:

1) "Результаты анализа цифровой трансформации отрасли";

2) "Результаты оценки цифровой зрелости государственной компании";

3) "Ключевые вызовы и возможности для цифровой трансформации";

4) "Риски и угрозы информационной безопасности в ходе реализации цифровой трансформации".

Первый подраздел содержит перечень направлений анализа цифровой трансформации отрасли и включает изменения в поведении потребителей, изменения в бизнес-моделях игроков отрасли и появление новых онлайн-платформ и цифровых экосистем, изменения в технологических векторах цифровой трансформации, изменения в качестве внешних условий для цифровой трансформации (например: условия финансирования, меры государственной поддержки, образовательные программы).

Оценка цифровой зрелости, представленная во втором подразделе, предусматривает анализ ключевых направлений цифровой трансформации и ключевых элементов базовых корпоративных условий для цифровой трансформации (примерный перечень направлений цифровой трансформации и базовых корпоративных условий приводится в Методических рекомендациях ко второму разделу Стратегии). Оценка цифровой зрелости также включает текущий (as is) и целевой (to be) уровень цифровой зрелости с указанием срока достижения целевого уровня цифровой зрелости. Кроме того, оценка цифровой зрелости также включает определение динамики изменений уровня цифровой зрелости организации за последние три года (по основным направлениям оценки уровня цифровой зрелости).

Третий подраздел содержит определение ключевых вызовов и возможностей, которые цифровая трансформация создает для повышения конкурентоспособности и развития государственной компании. Ключевые вызовы и возможности учитывают изменения, которые происходят в отрасли за счет цифровой трансформации и влияют на позиции государственной компании на рынке. Конкурентоспособность и развитие государственной компании неразрывно связаны с обеспечением ее операционной и финансовой стабильности как в повседневной деятельности, так и в процессе реализации трансформационных изменений. Потенциал государственной компании по развитию ее киберустойчивости и обеспечению доверия к используемым информационным технологиям, оборудованию и программному обеспечению рекомендуется учесть в данном подразделе. При определении ключевых вызовов и возможностей для цифровой трансформации также рекомендуется определить ключевые факторы и барьеры, препятствующие эффективной цифровой трансформации государственной компании. Ключевые вызовы и возможности должны формировать достаточную обосновывающую базу для выбора стратегических направлений цифровой трансформации, описываемых в разделе 2 Стратегии, а также определения инициатив и мероприятий цифровой трансформации.

Четвертый подраздел содержит определение рисков и угроз информационной безопасности, которые могут возникнуть в ходе реализации цифровой трансформации при внедрении в государственной компании современных цифровых технологий.

В ходе реализации цифровой трансформации государственными компаниями проводится определение рисков (ущерба) и угроз информационной безопасности, связанных с внедрением современных информационных технологий, реализация которых может привести к недопустимым негативным последствиям для деятельности государственной компании, в том числе к нарушению или полной остановке процессов государственной компании, и ставящих под угрозу достижение их операционных или стратегических целей. Определение таких недопустимых негативных последствий, наступление которых возможно вследствие действий киберзлоумышленников, рекомендуется осуществлять для каждой инициативы цифровой трансформации путем:

- формулирования крайне нежелательных (недопустимых) негативных последствий для деятельности государственной компании, сопряженных с использованием цифровых технологий и данных;

- определения порогового значения ущерба (недопустимых негативных последствий), превышение которого сделает невозможным достижение государственной компанией операционных и стратегических целей или приведет к длительному нарушению основной деятельности государственной компании;

- моделирования возможных сценариев реализации рисков и угроз информационной безопасности, приводящих к недопустимым негативным последствиям;

- верификации возможности наступления недопустимых негативных последствий при реализации рисков и угроз информационной безопасности, выполняемой практическим путем.

При оценке рисков и угроз информационной безопасности учитывается текущий уровень использования современных цифровых технологий.

Результаты определения недопустимых негативных последствий для деятельности государственной компании от реализации рисков и угроз информационной безопасности должны формировать достаточную обосновывающую базу для выбора правовых, организационных и технических мер по обеспечению информационной безопасности в ходе реализации цифровой трансформации, описываемых в разделе 3 Стратегии.

Недопустимые негативные последствия связаны как с цифровыми технологиями, так и с процессами, и рекомендуются к определению во всех направлениях деятельности государственной компании, в том числе для направлений сопряженных, но напрямую не входящих в область цифровой трансформации.

Для государственных компаний, являющихся субъектами критической информационной инфраструктуры Российской Федерации, определение рисков и угроз информационной безопасности осуществляется в соответствии с законодательством Российской Федерации о безопасности критической информационной инфраструктуры Российской Федерации.

2.2 Рекомендации к структуре и содержанию проекта Стратегии Раздел 2 "Целевое видение, цели и ключевые показатели эффективности цифровой трансформации государственной компании"