Данный набор данных выгружен из первоисточника, системы государственной статистики ЕМИСС (fedstat.ru)
Единицы измерения
* штука
Периодичность и характеристика временного ряда
- Месячная
* Характеристика: в отчетном месяце
* Представляется: на 8-й рабочий день после отчетного периода
Период действия
с 01.01.2022по 31.12.2024
Длина временного ряда
2021 - 2024
Последнее обновление данных
22.01.2025
Признаки (перечень на базе классификаторов и справочников)
- ОКАТО
Методологические пояснения
МЕТОДИКА расчета показателя «Количество государственных информационных систем, на которых проведен контроль за обеспечением уровня защищенности информации, предусмотренный требованиями о защите информации» (утверждена приказом Минцифры России от 28.02.2022 № 143 (в ред. приказа Минцифры России от 09.07.2024 № 586) I. Общие положения 1.1. Настоящая Методика разработана в соответствии с требованиями национального стандарта ГОСТ Р 71136-2023 «Национальные цели развития, национальные проекты (программы) и государственные программы Российской Федерации. Методики расчета показателей. Общие положения и требования к применяемым при расчетах данным», утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 6 декабря 2023 г. № 1521-ст. 1.2. Настоящая Методика предназначена для расчета показателя «Количество государственных информационных систем, на которых проведен контроль за обеспечением уровня защищенности информации, предусмотренный требованиями о защите информации» (далее – Показатель), используемого для мониторинга решения задачи «Повышение уровня защищенности государственных информационных систем и ресурсов» федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». Паспорт федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» утвержден протоколом президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 23 октября 2020 г. № 23. 1.3. Субъектом официального статистического учета, ответственным за формирование и предоставление (распространение) официальной статистической информации по Показателю, является Минцифры России. 1.4. Показатель рассчитывается на федеральном уровне в целом по Российской Федерации. 1.5. Периодичность расчета Показателя – ежемесячная. 1.6. Минцифры России обеспечивает расчет значения Показателя и формирование официальной статистической информации не позднее 8-го рабочего дня месяца, следующего за отчетным, на основании данных о ходе реализации результата «Проведен независимый анализ защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения» (далее – Мероприятие) паспорта федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». 1.7. Тип показателя – возрастающий. Предельное значение показателя стремится к бесконечности. 1.8. Показатель характеризует эффекты реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». II. Основные понятия и определения 2.1. Информационная система – это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»). 2.2. Государственные информационные системы (ГИС) – это федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов (Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»). 2.3. Угроза безопасности информации – это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации (ГОСТ Р 50922-2006. Защита информации. Основные термины и определения). 2.4. Уровень защищенности информации – это количественная или качественная характеристика безопасности информации, определяющая уровень требований, предъявляемых к конфиденциальности, целостности и доступности этой информации и реализуемых при ее обработке (данное определение приводится исключительно для целей настоящей Методики). 2.5. Обеспечение уровня защищенности информации – это комплекс организационных и технических мероприятий, направленных на нейтрализацию угроз безопасности информации в соответствии с требованиями о защите информации (данное определение приводится исключительно для целей настоящей Методики). 2.6. Проведение контроля за обеспечением уровня защищенности информации – это периодический независимый и документированный процесс определения степени соблюдения требований по защите информации, предъявляемых к объекту защиты информации (данное определение приводится исключительно для целей настоящей Методики). III. Алгоритм расчета Показателя 3.1. Расчет Показателя ККГИС осуществляется без применения информационной системы по следующей формуле: ККГИС=КолАкт, где КолАкт – общее количество актов о выполненных работах по контролю за обеспечением уровня защищенности информации, содержащейся в ГИС (поиск уязвимости периметра, проведения тестирования на проникновения) за отчетный период нарастающим итогом с января 2021 года на конец отчетного месяца, включая мобильные приложения, в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в ГИС, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, из числа отобранных ГИС для осуществления такого контроля за отчетный период. Компонент измеряется в штуках (код по ОКЕИ – 796), имеет непосредственное отношение к объекту (Показателю), индекс для компонента не предусмотрен. Единица измерения Показателя – штука (код по ОКЕИ – 796). Если для какой-либо ГИС в отчетном периоде имеется более одного акта выполненных работ по контролю за обеспечением уровня защищенности информации, содержащейся в ГИС (т.е. контроль выполнялся неоднократно), то такие акты засчитываются за один при определении значения КолАкт. 3.2. В качестве значения Показателя за отчетный год принимается значение Показателя за декабрь этого года. IV. Источники информации 4.1. Источником информации для компонента КолАкт являются административные данные Минцифры России – отчеты организаций, предоставляемые на бумажном носителе в рамках исполнения государственных контрактов на выполнение работ в ходе реализации Мероприятия, согласно пункту 4 постановления Правительства Российской Федерации от 13 мая 2022 г. № 860 «О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений», о количестве актов о проведении организациями, привлекаемыми Минцифры России, в отчетном периоде независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновения), включая мобильные приложения. Информация для расчета Показателя представляется не позднее 8-го рабочего дня месяца, следующего за отчетным. 4.2. Верификация достоверности данных осуществляется Минцифры России путем анализа административных данных, получаемых в соответствии с пунктом 4.1 настоящей Методики, на соответствие условиям заключенных государственных контрактов, а также значениям результатов Мероприятия, установленных паспортом федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». 4.3. В связи с содержанием в актах о проведении независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновения), включая мобильные приложения, сведений, составляющих государственную тайну, возможность автоматизации формирования информации по Показателю отсутствует.
Источники и способ формирования показателя
Расчет
Ведомство (субъект статистического учета)
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Подразделение
Департамент обеспечения кибербезопасности
Размещение
Федеральный проект «Информационная безопасность»