Госорганам простимулируют миграцию на российское ПО миллиардом рублей

Как обеспечить приоритет российских разработчиков ПО при госзакупках Проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» предполагает ряд мер для стимулирования госорганов к покупке отечественного ПО и контроля над ПО, созданным по заказу госорганов. Документ составлен центром компетенции по данному направлению, созданному на базе Сбербанка. По задумке авторов документов, к концу 2020 г. должна быть обеспечена преимущественная доля российского ПО в общей объеме ПО, закупаемого органами госвласти, органами местного самоуправлениями, госкорпорациями и компаниями с гоучастием. Для этого в нормативной базе будет введена «эффективная заградительная правовая конструкция» для снижения мотивации органов госвласти и компаний с госучастием к закупкам иностранного ПО. С этой целью будет нормативно регламентирован порядок классификации ПО, отличающегося по уровню локализации российского происхождения: по авторству кода (локализованные западные продукты, ПО, разработанное на основании СПО, ПО, разработанное «с нуля»), по государственной принадлежности компании-разработчика, по гражданству программистов, по локализации производства (на территории России или нет). Также будет определен дифференцированный правовой статус - атрибутированное ПО с различными классами российской локализации - и определена методология оценки уровня локализации, степени правообладания и уникальности кода, на основании которой ПО присваивается определенный класс. http://filearchive.cnews.ru/img/news/2017/11/22/roubles600.jpg"> Для стимулирования органов госвласти к переходу на российский софт предлагается выделить 1 млрд руб. на стимулирование Будет нормативно определен порядок обоснования закупок ПО иностранного производства, в том числе закреплен конечный и однозначный перечень типов критериев, в контексте которых должно проводиться обоснование закупок ПО иностранного производства (функциональные и нефункциональные требования к производительности, нефункциональные требования к эргономике, нефункциональные требования к информационной безопасности и пр). Штрафы для чиновников за закупки импортного софта Будут внесены изменения и в процесс обоснования закупок ПО иностранного производства. Обоснование должно быть структурировано в разрезе установленных критериев с верифицируемым доказательством состоятельности критериев в контексте решаемой задачи. В документе приводится такой пример: «Если ПО поддерживает 50 тыс. одновременных пользовательских сессий, это не должно являться критерием выбора решения для задача автоматизации ведомства, в котором работает 500 сотрудников». Также должна быть закреплена обязанность внешней независимой экспертизы представляемых государственными заказчиками обоснований закупок ПО иностранного производства и их последующее утверждение на уровне создаваемых архитектурных комитетов для закупок свыше 20 млн руб. Для чиновников введены меры административной ответственности за нарушения, связанные с необоснованной и несогласованной закупкой ПО иностранного производства. Миллиард на стимулирование госорганов к переходу на отечественный софт Обеспечивать приоритет российских разработчиков при закупках ПО госорганами планируется не только запретительными методами, но и мерами финансового стимулирования. С этой целью будет разработана федеральная целевая программа (ФЦП) с системой государственных грантов, стимулирующих переход на отечественное ПО для органов власти и компанией с госучастием путем компенсации расходов, связанных с таким переходом. Реализацию соответствующего ФЦП в 2019-2020 г.г. планируется поручить Минкомсвязи. Затраты федерального бюдежта на реализацию данного мероприятия заплланированы на уровне 1 млрд руб. Госнаблюдение за закупками ПО Среди других мероприятий предлагается разработать и реализовать меры по обеспечению надлежащего применения субъектами национальной экономики кодов группировок Общероссийского классификатора видов экономической деятельности (ОКВЭД2) и общероссийского классификатора продукции по видам экономической деятельности (ОКПД2), в части закупок отечественного ПО органами госвласти и компаниями с госучастием. Это необходимо для создания условий для государственного статистического наблюдения за деятельностью, связанной с закупками отечественного ПО. Далее предлагается реализовать системные, организационные и технические меры по развитию возможностей единой информационной системы в сфере закупок в части мониторинга закупок отечественного и иностранного ПО, осуществляемого органами госвласти и компаниями с госучастием. Этот проект предлагается поручить Федеральному казначейству, сумма затрат федерального бюджета на его реализацию составит 100 млн руб. О результатах соответствующего мониторинга Федеральное казначейство будет регулярно докладывать правительственной подкомиссии по цифровой экономики, что поможет госорганами в решение аналитических задач, связанных с регулированием закупок ПО. Другое направление - проведение анализа существующей системы использования программного кода, получаемого в рамках государственного заказа. В рамках данного направления предлагается подготовить проект постановления правительства о создании концепции интероперабельности программного кода, разрабатываемого в рамках госзаказа. Расширить возможности фонда алгоритмов и программ До конца 2018 г., планируется разработать и реализовать системные, организационные и технические меры по развитию возможностей национального фонда алгоритмов и программ для электронных вычислительных машин (ФГИС ФАП), а также Единого реестра российских программ для ЭВМ и баз данных (ЕРРП). Поставленная задача - обеспечить эффективное использование при формировании и исполнении госзаказа на выполнение работ по автоматизации. В том числе планируется обеспечить «удобный и эффективный поиск» по критериям, их взаимную интеграцию, добавление информации о совместимости ПО между собой. Кроме того, предполагается обеспечить информирование о возможностях данных ресурсов органов госвласти и местного самоуправления, как потенциальных потребителей этих ресурсов. На указанные задачи из Федерального бюджета планируется выделить 200 млн руб. Проект планируется поручить Микомсвязи. Еще одно планируемое мероприятие - определение методики оценки показателей использования российского ПО и программного кода, а также их текущих и целевых значений. С этой целью будет подготовлен проект постановления правительства о создании системы соответствующих показателей и индикаторов. Далее должна быть подготовлена концепция мониторинга показателей деятельности по разработке, производству и использованию российского ПО и программного кода. В рамках концепции будут определены и взаимоувязаны основные социально-экономические и финансовые целевые показатели и индикаторы текущего развития, определена методология их расчета и мониторинга. Национальная облачная платформа государственных ИТ-сервисов В проекте плана мероприятий программы «Цифровая экономика» по направлению «Информационная безопасность» предлагается также принять нормативные акты, определяющие типовые объекты закупок ПО. В том числе должен быть подготовлен проект постановления правительства о создании концепции национальной открытой облачной платформы государственных ИТ-сервисов. В нормативных актах должны быть закреплены: понятие национальной облачной платформы государственных ИТ-сервисов: типизация объектов закупок ПО и оборудования ИКТ в форме «магазина готовых государственных ИТ-сервисов», созданного на базе ФГИС ФАП и ЕРРП; понятие и структура каталога государственных ИТ-сервисов и порядок его формирования и актуализации; вопросы правового регулирования облегченного осуществления закупок «недорогих» комплексных ИТ-сервисов; подходы к проектированию и порядок организации разработки и внедрения государственных информационных систем в форме переиспользуемых ИТ-сервисов и дорожная карта миграции действующих государственных информационных систем в национальную открытую облачную платформу государственных ИТ-сервисов. ИТ-архитекторы при Минкомсвязи Правительству также предлагается подготовить распоряжение о создании концепции реализации государственной функции ИТ-архитектора при проектировании и реализации ландшафта государственных ИТ-сервисов в рамках национальной облачной платформы государственных ИТ-сервисов. В нормативных актах планируется определить организационные и методологические преобразования по консолидации и усилению государственной функции ИТ-архитектора в вышеназванных областях. В рамках данного мероприятия планируется на базе Минкомсвязи организовать постоянно действующие архитектурные комитеты по отраслевым и секторальным государственным ИТ-сервисам: ИТ-сервисы в области финансово-хозяйственной деятельности, ИТ-сервисы в области Business Intelligence, типовые комплекты ИТ-сервисов для автоматизации субъекта (администрация, региональные органы власти), ИТ-сервисы для органов местного самоуправления и т.п. В нормативных актах будет закреплен порядок рассмотрения в архитектурных комитетах возникающих потребностей органов государственной власти и местного самоуправления в автоматизации, в том числе на предмет определения существующих близких или тождественных по функционалу и требованиям сервисов, уже присутствующих в национальной облачной платформе государственных ИТ-сервисов. Управление качеством ПО для госрганов Еще одно направление в проекте плана мероприятий по разделу «Информационная безопасность» - принятие законодательных требований к устойчивости и безопасности органов госвласти и организаций различных форм собственности. С этой целью должен быть подготовлен проект постановления правительства о создании концепции системы управления качеством ПО, разрабатываемым по госзаказу. В рамках данной концепции необходимо будет обеспечить анализ процессов жизненного цикла разработки ПО, где формируется его качество, включая выделение ключевых свойств качества ПО, процессов и объектов управления, и провести стратегическое планирование работы по гармонизации и доработке совокупности нормативных документов, регламентирующих соответствующие процессы. Также планируется провести GAP-анализ (анализ стратегического разрыва, позволяющий определить расхождение между желаемым и реальным в деятельности организации) текущего состояния действующей нормативной базы в области качества ПО, разрабатываемого по госзаказу, включая определение «незакрытых» и пересекающихся областей. В рамках соответствующих работ необходимо будет внести изменения в ряд нормативных актов, включая закон «О техническом регулировании». В том числе должны быть разработаны технический регламент управления качеством ПО, организационно-управленческая структура системы управления качеством ПО, разрабатываемого по госзаказу, и изменения в ведомственные нормативные акты госрегуляторов в области информационной безопасности (ФСБ и ФСТЭК) для обеспечения их гармонизации в рамках единого государственного правового поля управления качеством ПО. На начало 2019 г. запланировано создание «эффективной системы» проверки и использования программного кода, полученного в рамках госзаказа. На первом этапе будет организована пилотная зона для проверки работоспособности данной системы. По итогам пилотирования будет проведен анализ полноты покрытия системой процессов, генерирующих качество ПО, целостность и непротиворечивость системы разграничения функций и ответственности, качество и полнота стандартов и методологической документации. В конце 2019 г. должно будет произойти полномасштабное внедрение указанной системы. Также нормативно будут закреплены классы государственных ИТ-сервисов и для каждого класса - конкретные функциональные и нефункциональные требования к качеству (в том числе требования к реализации подсистем информационной безопасности). А в рамках обязательного национального стандарта будет закреплен порядок организации безопасной разработки ПО в рамках государственного заказа, причем на всех этапах - от проектирования до внедрения. Кроме того, будет организована государственная аттестация компаний-разработчиков ПО, разрабатываемого по гсозаказу, в части соответствия их производственного цикла утвержденным национальным стандартам. Единым образом в соответствие с нормативными требованиями будет обеспечено функционирование процессов согласования постановок на разработку и проведения приемочных испытаний ПО, разрабатываемого по госзаказу. Замечания экспертов: не надо стимулировать госорганы исполнять распоряжения правительства Впрочем, к указанному проекту мероприятий есть замечания со стороны рабочей группы по направлению «Информационная безопасность», которую возглавляет [b]Наталья Касперская[/b]. В частности, эксперты выступили против выделения 1 млрд руб. на стимулирование перехода госорганов на российское ПО. «Представляется избыточным финансовое стимулирование реализации документов правительства органами власти», - говорится в подписанном Касперской отзыве. Кроме того, эксперты высказались отрицательно относительно выделения в общей сложности 300 млн руб. Федеральному казначейству и Минкомсвязи на доработку возможной, соответственно, единой системы госзакупок и национального фонда алгоритмов и программ. «Реализация мер по развитию возможностей - довольно туманный пункт, при этом бюджеты очень большие», - говорится в отзыве.[img]http://filearchive.cnews.ru/img/news/2017/11/22/roubles600.jpg"> Для стимулирования органов госвласти к переходу на российский софт предлагается выделить 1 млрд руб. на стимулирование Будет нормативно определен порядок обоснования закупок ПО иностранного производства, в том числе закреплен конечный и однозначный перечень типов критериев, в контексте которых должно проводиться обоснование закупок ПО иностранного производства (функциональные и нефункциональные требования к производительности, нефункциональные требования к эргономике, нефункциональные требования к информационной безопасности и пр). Штрафы для чиновников за закупки импортного софта Будут внесены изменения и в процесс обоснования закупок ПО иностранного производства. Обоснование должно быть структурировано в разрезе установленных критериев с верифицируемым доказательством состоятельности критериев в контексте решаемой задачи. В документе приводится такой пример: «Если ПО поддерживает 50 тыс. одновременных пользовательских сессий, это не должно являться критерием выбора решения для задача автоматизации ведомства, в котором работает 500 сотрудников». Также должна быть закреплена обязанность внешней независимой экспертизы представляемых государственными заказчиками обоснований закупок ПО иностранного производства и их последующее утверждение на уровне создаваемых архитектурных комитетов для закупок свыше 20 млн руб. Для чиновников введены меры административной ответственности за нарушения, связанные с необоснованной и несогласованной закупкой ПО иностранного производства. Миллиард на стимулирование госорганов к переходу на отечественный софт Обеспечивать приоритет российских разработчиков при закупках ПО госорганами планируется не только запретительными методами, но и мерами финансового стимулирования. С этой целью будет разработана федеральная целевая программа (ФЦП) с системой государственных грантов, стимулирующих переход на отечественное ПО для органов власти и компанией с госучастием путем компенсации расходов, связанных с таким переходом. Реализацию соответствующего ФЦП в 2019-2020 г.г. планируется поручить Минкомсвязи. Затраты федерального бюдежта на реализацию данного мероприятия заплланированы на уровне 1 млрд руб. Госнаблюдение за закупками ПО Среди других мероприятий предлагается разработать и реализовать меры по обеспечению надлежащего применения субъектами национальной экономики кодов группировок Общероссийского классификатора видов экономической деятельности (ОКВЭД2) и общероссийского классификатора продукции по видам экономической деятельности (ОКПД2), в части закупок отечественного ПО органами госвласти и компаниями с госучастием. Это необходимо для создания условий для государственного статистического наблюдения за деятельностью, связанной с закупками отечественного ПО. Далее предлагается реализовать системные, организационные и технические меры по развитию возможностей единой информационной системы в сфере закупок в части мониторинга закупок отечественного и иностранного ПО, осуществляемого органами госвласти и компаниями с госучастием. Этот проект предлагается поручить Федеральному казначейству, сумма затрат федерального бюджета на его реализацию составит 100 млн руб. О результатах соответствующего мониторинга Федеральное казначейство будет регулярно докладывать правительственной подкомиссии по цифровой экономики, что поможет госорганами в решение аналитических задач, связанных с регулированием закупок ПО. Другое направление - проведение анализа существующей системы использования программного кода, получаемого в рамках государственного заказа. В рамках данного направления предлагается подготовить проект постановления правительства о создании концепции интероперабельности программного кода, разрабатываемого в рамках госзаказа. Расширить возможности фонда алгоритмов и программ До конца 2018 г., планируется разработать и реализовать системные, организационные и технические меры по развитию возможностей национального фонда алгоритмов и программ для электронных вычислительных машин (ФГИС ФАП), а также Единого реестра российских программ для ЭВМ и баз данных (ЕРРП). Поставленная задача - обеспечить эффективное использование при формировании и исполнении госзаказа на выполнение работ по автоматизации. В том числе планируется обеспечить «удобный и эффективный поиск» по критериям, их взаимную интеграцию, добавление информации о совместимости ПО между собой. Кроме того, предполагается обеспечить информирование о возможностях данных ресурсов органов госвласти и местного самоуправления, как потенциальных потребителей этих ресурсов. На указанные задачи из Федерального бюджета планируется выделить 200 млн руб. Проект планируется поручить Микомсвязи. Еще одно планируемое мероприятие - определение методики оценки показателей использования российского ПО и программного кода, а также их текущих и целевых значений. С этой целью будет подготовлен проект постановления правительства о создании системы соответствующих показателей и индикаторов. Далее должна быть подготовлена концепция мониторинга показателей деятельности по разработке, производству и использованию российского ПО и программного кода. В рамках концепции будут определены и взаимоувязаны основные социально-экономические и финансовые целевые показатели и индикаторы текущего развития, определена методология их расчета и мониторинга. Национальная облачная платформа государственных ИТ-сервисов В проекте плана мероприятий программы «Цифровая экономика» по направлению «Информационная безопасность» предлагается также принять нормативные акты, определяющие типовые объекты закупок ПО. В том числе должен быть подготовлен проект постановления правительства о создании концепции национальной открытой облачной платформы государственных ИТ-сервисов. В нормативных актах должны быть закреплены: понятие национальной облачной платформы государственных ИТ-сервисов: типизация объектов закупок ПО и оборудования ИКТ в форме «магазина готовых государственных ИТ-сервисов», созданного на базе ФГИС ФАП и ЕРРП; понятие и структура каталога государственных ИТ-сервисов и порядок его формирования и актуализации; вопросы правового регулирования облегченного осуществления закупок «недорогих» комплексных ИТ-сервисов; подходы к проектированию и порядок организации разработки и внедрения государственных информационных систем в форме переиспользуемых ИТ-сервисов и дорожная карта миграции действующих государственных информационных систем в национальную открытую облачную платформу государственных ИТ-сервисов. ИТ-архитекторы при Минкомсвязи Правительству также предлагается подготовить распоряжение о создании концепции реализации государственной функции ИТ-архитектора при проектировании и реализации ландшафта государственных ИТ-сервисов в рамках национальной облачной платформы государственных ИТ-сервисов. В нормативных актах планируется определить организационные и методологические преобразования по консолидации и усилению государственной функции ИТ-архитектора в вышеназванных областях. В рамках данного мероприятия планируется на базе Минкомсвязи организовать постоянно действующие архитектурные комитеты по отраслевым и секторальным государственным ИТ-сервисам: ИТ-сервисы в области финансово-хозяйственной деятельности, ИТ-сервисы в области Business Intelligence, типовые комплекты ИТ-сервисов для автоматизации субъекта (администрация, региональные органы власти), ИТ-сервисы для органов местного самоуправления и т.п. В нормативных актах будет закреплен порядок рассмотрения в архитектурных комитетах возникающих потребностей органов государственной власти и местного самоуправления в автоматизации, в том числе на предмет определения существующих близких или тождественных по функционалу и требованиям сервисов, уже присутствующих в национальной облачной платформе государственных ИТ-сервисов. Управление качеством ПО для госрганов Еще одно направление в проекте плана мероприятий по разделу «Информационная безопасность» - принятие законодательных требований к устойчивости и безопасности органов госвласти и организаций различных форм собственности. С этой целью должен быть подготовлен проект постановления правительства о создании концепции системы управления качеством ПО, разрабатываемым по госзаказу. В рамках данной концепции необходимо будет обеспечить анализ процессов жизненного цикла разработки ПО, где формируется его качество, включая выделение ключевых свойств качества ПО, процессов и объектов управления, и провести стратегическое планирование работы по гармонизации и доработке совокупности нормативных документов, регламентирующих соответствующие процессы. Также планируется провести GAP-анализ (анализ стратегического разрыва, позволяющий определить расхождение между желаемым и реальным в деятельности организации) текущего состояния действующей нормативной базы в области качества ПО, разрабатываемого по госзаказу, включая определение «незакрытых» и пересекающихся областей. В рамках соответствующих работ необходимо будет внести изменения в ряд нормативных актов, включая закон «О техническом регулировании». В том числе должны быть разработаны технический регламент управления качеством ПО, организационно-управленческая структура системы управления качеством ПО, разрабатываемого по госзаказу, и изменения в ведомственные нормативные акты госрегуляторов в области информационной безопасности (ФСБ и ФСТЭК) для обеспечения их гармонизации в рамках единого государственного правового поля управления качеством ПО. На начало 2019 г. запланировано создание «эффективной системы» проверки и использования программного кода, полученного в рамках госзаказа. На первом этапе будет организована пилотная зона для проверки работоспособности данной системы. По итогам пилотирования будет проведен анализ полноты покрытия системой процессов, генерирующих качество ПО, целостность и непротиворечивость системы разграничения функций и ответственности, качество и полнота стандартов и методологической документации. В конце 2019 г. должно будет произойти полномасштабное внедрение указанной системы. Также нормативно будут закреплены классы государственных ИТ-сервисов и для каждого класса - конкретные функциональные и нефункциональные требования к качеству (в том числе требования к реализации подсистем информационной безопасности). А в рамках обязательного национального стандарта будет закреплен порядок организации безопасной разработки ПО в рамках государственного заказа, причем на всех этапах - от проектирования до внедрения. Кроме того, будет организована государственная аттестация компаний-разработчиков ПО, разрабатываемого по гсозаказу, в части соответствия их производственного цикла утвержденным национальным стандартам. Единым образом в соответствие с нормативными требованиями будет обеспечено функционирование процессов согласования постановок на разработку и проведения приемочных испытаний ПО, разрабатываемого по госзаказу. Замечания экспертов: не надо стимулировать госорганы исполнять распоряжения правительства Впрочем, к указанному проекту мероприятий есть замечания со стороны рабочей группы по направлению «Информационная безопасность», которую возглавляет Наталья Касперская. В частности, эксперты выступили против выделения 1 млрд руб. на стимулирование перехода госорганов на российское ПО. «Представляется избыточным финансовое стимулирование реализации документов правительства органами власти», - говорится в подписанном Касперской отзыве. Кроме того, эксперты высказались отрицательно относительно выделения в общей сложности 300 млн руб. Федеральному казначейству и Минкомсвязи на доработку возможной, соответственно, единой системы госзакупок и национального фонда алгоритмов и программ. «Реализация мер по развитию возможностей - довольно туманный пункт, при этом бюджеты очень большие», - говорится в отзыве.