Обновленная стратегия призвана обеспечить свободное, устойчивое, безопасное информационное взаимодействие между органами госвласти, гражданами, бизнесом, а также технологической независимости и безопасности критической информационной инфраструктуры.
Вот некоторые цели стратегии:
-
До 2030 г. 100% работников госорганов должны перейти на использование коммуникационных сервисов «Типовое автоматизированное место государственного служащего»
-
100% органов местного самоуправления, государственных и муниципальных учреждений будут использовать электронный документооборот.
-
90% документов обязательной отчетности будет собираться и хранится в электронном виде.
-
К 2030 г. должен быть обеспечен необходимый объем и качество вычислительной инфраструктуры.
-
Все ГИС перейдут на единую цифровую платформу «ГосТех».
-
124 млн граждан должны стать зарегистрированными пользователями федеральной государственной системы «Единый портал государственных и муниципальных услуг».
-
Рутинные операции бюджетного процесса органов государственной власти и местного самоуправления будут осуществляется в автоматической режиме.
Мы попросили нашего эксперта, технического директора компании Михаила Шипицына прокомментировать нововведения и влияние стратегии цифровой трансформации на развитие информационной безопасности в стране в целом.
«Если проанализировать цели стратегии, то мы увидим, что, по сути, к 2030 году все процессы должны оцифровизоваться, и, как следствие, значительно возрасти объем электронных документов и документооборота.
Цифровая трансформация – это не просто некая автоматизация рутинных процессов. Это прежде всего оптимизация процессов, их ускорение и качественный рост.
Однако здесь есть и обратная сторона медали. Происходящие процессы неизбежно приведут к росту значимости информационной безопасности в стране. Цена ошибки, обнаруженной на поздних стадиях реализации цифровой трансформации, будет значительно выше, потому что кибербезопасность глубоко интегрируется в инфраструктуру и все процессы любой организации.
Безусловно, информационная безопасность должны встраиваться в общий процесс еще на этапе разработки проектов цифровой трансформации и учитывать принципы security by design на концептуальном уровне.
Это значит, что на первый план выйдет внедрение практик безопасной разработки при создании программного обеспечения, а также реализация организационных и технических мер по защите информации еще на этапе внедрения всех процессов.
Не останется в стороне и мониторинг инцидентов безопасности, который будет сопровождать все эти процессы далее. Кибербезопасность – процесс непрерывный, нельзя что-то установить и не поддерживать процессы, не контролировать безопасность.
Необходимо также подчеркнуть, что процесс цифровой трансформации достаточно масштабный. И он будет вовлекать в себя все больше организаций и граждан. Это означает, что уже сейчас необходимо повышать киберграмотность каждого участника процесса.»
Михаил Шипицын, технический директор КСБ-СОФТ