Разделы

Бизнес Инвестиции и M&A ИТ в госсекторе Российское ПО

Госорганам простимулируют переход на российское ПО миллиардом рублей

В рамках программы «Цифровая экономика» предложен целый ряд мер по обеспечению преимуществ российских разработчиков при госзакупках ПО. Госораганам будет сложнее обосновывать закупку иностранного ПО, в то время как на стимулирование перехода на российский софт им предлагается выделить 1 млрд руб. Также при Минкомсвязи появятся комитеты ИТ-архитекторов.

Как обеспечить приоритет российских разработчиков ПО при госзакупках

Проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» предполагает ряд мер для стимулирования госорганов к покупке отечественного ПО и контроля над ПО, созданным по заказу госорганов. Документ составлен центром компетенции по данному направлению, созданному на базе Сбербанка.

По задумке авторов документов, к концу 2020 г. должна быть обеспечена преимущественная доля российского ПО в общей объеме ПО, закупаемого органами госвласти, органами местного самоуправлениями, госкорпорациями и компаниями с гоучастием. Для этого в нормативной базе будет введена «эффективная заградительная правовая конструкция» для снижения мотивации органов госвласти и компаний с госучастием к закупкам иностранного ПО.

С этой целью будет нормативно регламентирован порядок классификации ПО, отличающегося по уровню локализации российского происхождения: по авторству кода (локализованные западные продукты, ПО, разработанное на основании СПО, ПО, разработанное «с нуля»), по государственной принадлежности компании-разработчика, по гражданству программистов, по локализации производства (на территории России или нет).

Также будет определен дифференцированный правовой статус - атрибутированное ПО с различными классами российской локализации - и определена методология оценки уровня локализации, степени правообладания и уникальности кода, на основании которой ПО присваивается определенный класс.

Для стимулирования органов госвласти к переходу на российский софт предлагается выделить 1 млрд руб. на стимулирование

Будет нормативно определен порядок обоснования закупок ПО иностранного производства, в том числе закреплен конечный и однозначный перечень типов критериев, в контексте которых должно проводиться обоснование закупок ПО иностранного производства (функциональные и нефункциональные требования к производительности, нефункциональные требования к эргономике, нефункциональные требования к информационной безопасности и пр).

Штрафы для чиновников за закупки импортного софта

Будут внесены изменения и в процесс обоснования закупок ПО иностранного производства. Обоснование должно быть структурировано в разрезе установленных критериев с верифицируемым доказательством состоятельности критериев в контексте решаемой задачи.

В документе приводится такой пример: «Если ПО поддерживает 50 тыс. одновременных пользовательских сессий, это не должно являться критерием выбора решения для задача автоматизации ведомства, в котором работает 500 сотрудников».

Также должна быть закреплена обязанность внешней независимой экспертизы представляемых государственными заказчиками обоснований закупок ПО иностранного производства и их последующее утверждение на уровне создаваемых архитектурных комитетов для закупок свыше 20 млн руб. Для чиновников введены меры административной ответственности за нарушения, связанные с необоснованной и несогласованной закупкой ПО иностранного производства.

Миллиард на стимулирование госорганов к переходу на отечественный софт

Обеспечивать приоритет российских разработчиков при закупках ПО госорганами планируется не только запретительными методами, но и мерами финансового стимулирования. С этой целью будет разработана федеральная целевая программа (ФЦП) с системой государственных грантов, стимулирующих переход на отечественное ПО для органов власти и компанией с госучастием путем компенсации расходов, связанных с таким переходом.

Реализацию соответствующего ФЦП в 2019-2020 г.г. планируется поручить Минкомсвязи. Затраты федерального бюдежта на реализацию данного мероприятия заплланированы на уровне 1 млрд руб.

Госнаблюдение за закупками ПО

Среди других мероприятий предлагается разработать и реализовать меры по обеспечению надлежащего применения субъектами национальной экономики кодов группировок Общероссийского классификатора видов экономической деятельности (ОКВЭД2) и общероссийского классификатора продукции по видам экономической деятельности (ОКПД2), в части закупок отечественного ПО органами госвласти и компаниями с госучастием.

Это необходимо для создания условий для государственного статистического наблюдения за деятельностью, связанной с закупками отечественного ПО. Далее предлагается реализовать системные, организационные и технические меры по развитию возможностей единой информационной системы в сфере закупок в части мониторинга закупок отечественного и иностранного ПО, осуществляемого органами госвласти и компаниями с госучастием.

Этот проект предлагается поручить Федеральному казначейству, сумма затрат федерального бюджета на его реализацию составит 100 млн руб. О результатах соответствующего мониторинга Федеральное казначейство будет регулярно докладывать правительственной подкомиссии по цифровой экономики, что поможет госорганами в решение аналитических задач, связанных с регулированием закупок ПО.

Другое направление - проведение анализа существующей системы использования программного кода, получаемого в рамках государственного заказа. В рамках данного направления предлагается подготовить проект постановления правительства о создании концепции интероперабельности программного кода, разрабатываемого в рамках госзаказа.

Расширить возможности фонда алгоритмов и программ

До конца 2018 г., планируется разработать и реализовать системные, организационные и технические меры по развитию возможностей национального фонда алгоритмов и программ для электронных вычислительных машин (ФГИС ФАП), а также Единого реестра российских программ для ЭВМ и баз данных (ЕРРП). Поставленная задача - обеспечить эффективное использование при формировании и исполнении госзаказа на выполнение работ по автоматизации.

В том числе планируется обеспечить «удобный и эффективный поиск» по критериям, их взаимную интеграцию, добавление информации о совместимости ПО между собой. Кроме того, предполагается обеспечить информирование о возможностях данных ресурсов органов госвласти и местного самоуправления, как потенциальных потребителей этих ресурсов.

На указанные задачи из Федерального бюджета планируется выделить 200 млн руб. Проект планируется поручить Микомсвязи.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Еще одно планируемое мероприятие - определение методики оценки показателей использования российского ПО и программного кода, а также их текущих и целевых значений. С этой целью будет подготовлен проект постановления правительства о создании системы соответствующих показателей и индикаторов.

Далее должна быть подготовлена концепция мониторинга показателей деятельности по разработке, производству и использованию российского ПО и программного кода. В рамках концепции будут определены и взаимоувязаны основные социально-экономические и финансовые целевые показатели и индикаторы текущего развития, определена методология их расчета и мониторинга.

Национальная облачная платформа государственных ИТ-сервисов

В проекте плана мероприятий программы «Цифровая экономика» по направлению «Информационная безопасность» предлагается также принять нормативные акты, определяющие типовые объекты закупок ПО. В том числе должен быть подготовлен проект постановления правительства о создании концепции национальной открытой облачной платформы государственных ИТ-сервисов.

В нормативных актах должны быть закреплены: понятие национальной облачной платформы государственных ИТ-сервисов: типизация объектов закупок ПО и оборудования ИКТ в форме «магазина готовых государственных ИТ-сервисов», созданного на базе ФГИС ФАП и ЕРРП; понятие и структура каталога государственных ИТ-сервисов и порядок его формирования и актуализации; вопросы правового регулирования облегченного осуществления закупок «недорогих» комплексных ИТ-сервисов; подходы к проектированию и порядок организации разработки и внедрения государственных информационных систем в форме переиспользуемых ИТ-сервисов и дорожная карта миграции действующих государственных информационных систем в национальную открытую облачную платформу государственных ИТ-сервисов.

ИТ-архитекторы при Минкомсвязи

Правительству также предлагается подготовить распоряжение о создании концепции реализации государственной функции ИТ-архитектора при проектировании и реализации ландшафта государственных ИТ-сервисов в рамках национальной облачной платформы государственных ИТ-сервисов. В нормативных актах планируется определить организационные и методологические преобразования по консолидации и усилению государственной функции ИТ-архитектора в вышеназванных областях.

В рамках данного мероприятия планируется на базе Минкомсвязи организовать постоянно действующие архитектурные комитеты по отраслевым и секторальным государственным ИТ-сервисам: ИТ-сервисы в области финансово-хозяйственной деятельности, ИТ-сервисы в области Business Intelligence, типовые комплекты ИТ-сервисов для автоматизации субъекта (администрация, региональные органы власти), ИТ-сервисы для органов местного самоуправления и т.п.

В нормативных актах будет закреплен порядок рассмотрения в архитектурных комитетах возникающих потребностей органов государственной власти и местного самоуправления в автоматизации, в том числе на предмет определения существующих близких или тождественных по функционалу и требованиям сервисов, уже присутствующих в национальной облачной платформе государственных ИТ-сервисов.

Управление качеством ПО для госрганов

Еще одно направление в проекте плана мероприятий по разделу «Информационная безопасность» - принятие законодательных требований к устойчивости и безопасности органов госвласти и организаций различных форм собственности. С этой целью должен быть подготовлен проект постановления правительства о создании концепции системы управления качеством ПО, разрабатываемым по госзаказу.

В рамках данной концепции необходимо будет обеспечить анализ процессов жизненного цикла разработки ПО, где формируется его качество, включая выделение ключевых свойств качества ПО, процессов и объектов управления, и провести стратегическое планирование работы по гармонизации и доработке совокупности нормативных документов, регламентирующих соответствующие процессы. Также планируется провести GAP-анализ (анализ стратегического разрыва, позволяющий определить расхождение между желаемым и реальным в деятельности организации) текущего состояния действующей нормативной базы в области качества ПО, разрабатываемого по госзаказу, включая определение «незакрытых» и пересекающихся областей.

В рамках соответствующих работ необходимо будет внести изменения в ряд нормативных актов, включая закон «О техническом регулировании». В том числе должны быть разработаны технический регламент управления качеством ПО, организационно-управленческая структура системы управления качеством ПО, разрабатываемого по госзаказу, и изменения в ведомственные нормативные акты госрегуляторов в области информационной безопасности (ФСБ и ФСТЭК) для обеспечения их гармонизации в рамках единого государственного правового поля управления качеством ПО.

Марина Яловега, «Группа Астра»: Соискателям интересны амбициозные ИТ-проекты, значимые для страны
Цифровизация

На начало 2019 г. запланировано создание «эффективной системы» проверки и использования программного кода, полученного в рамках госзаказа. На первом этапе будет организована пилотная зона для проверки работоспособности данной системы. По итогам пилотирования будет проведен анализ полноты покрытия системой процессов, генерирующих качество ПО, целостность и непротиворечивость системы разграничения функций и ответственности, качество и полнота стандартов и методологической документации.

В конце 2019 г. должно будет произойти полномасштабное внедрение указанной системы. Также нормативно будут закреплены классы государственных ИТ-сервисов и для каждого класса - конкретные функциональные и нефункциональные требования к качеству (в том числе требования к реализации подсистем информационной безопасности). А в рамках обязательного национального стандарта будет закреплен порядок организации безопасной разработки ПО в рамках государственного заказа, причем на всех этапах - от проектирования до внедрения.

Кроме того, будет организована государственная аттестация компаний-разработчиков ПО, разрабатываемого по гсозаказу, в части соответствия их производственного цикла утвержденным национальным стандартам. Единым образом в соответствие с нормативными требованиями будет обеспечено функционирование процессов согласования постановок на разработку и проведения приемочных испытаний ПО, разрабатываемого по госзаказу.

Замечания экспертов: не надо стимулировать госорганы исполнять распоряжения правительства

Впрочем, к указанному проекту мероприятий есть замечания со стороны рабочей группы по направлению «Информационная безопасность», которую возглавляет Наталья Касперская. В частности, эксперты выступили против выделения 1 млрд руб. на стимулирование перехода госорганов на российское ПО. «Представляется избыточным финансовое стимулирование реализации документов правительства органами власти», - говорится в подписанном Касперской отзыве.

Кроме того, эксперты высказались отрицательно относительно выделения в общей сложности 300 млн руб. Федеральному казначейству и Минкомсвязи на доработку возможной, соответственно, единой системы госзакупок и национального фонда алгоритмов и программ. «Реализация мер по развитию возможностей - довольно туманный пункт, при этом бюджеты очень большие», - говорится в отзыве.

Игорь Королев