Минкомсвязь разработала правила предоставления субсидий на киберполигон

Минкомсвязь РФ предложила проект Правил предоставления субсидий из федерального бюджета российскому юридическому лицу на создание киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности, сообщает ТАСС. Документ выложен для публичного обсуждения на Федеральном портале проектов нормативно-правовых актов, срок обсуждения - с 23 июля по 6 августа 2019 года.

Согласно пояснительной записке, проект данных правил разработан с целью "исполнения результата "Введен в эксплуатацию и функционирует киберполигон для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и ИТ современным практикам обеспечения безопасности" федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации".

В проекте принято следующее определение понятия "киберполигон" - "инфраструктура для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и отработки реакций на них, а также отработки практических навыков учащихся, специалистов, экспертов и руководителей по обеспечению информационной безопасности".

Предполагается, что субсидия будет предоставляться Минкомсвязи на конкурсной основе.

В документе представлен перечень мероприятий, на которые может быть предоставлена субсидия:

• создание киберполигона, реализованного в том числе с использованием облачных технологий, для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности;
• создание независимых центров по техническому тестированию программного и аппаратного обеспечения, в том числе средств обеспечения безопасности информации (за исключением тестирования реализованных в них механизмов защиты информации), позволяющего компаниям получить доступ к аналитической информации и результатам независимого тестирования предлагаемых на рынке решений.

Средства субсидии могут быть направлены на следующие статьи расходования:

• оплата труда работников организации и начисления на выплаты по оплате труда работников организации в соответствии с законодательством Российской Федерации (не более 5% от размера субсидии);
• затраты организации на закупку работ (услуг) у третьих лиц (не более 25% от размера субсидии);
• затраты организации на закупку и аренду программного и аппаратного обеспечения.

При этом указано, что средняя заработная плата одного работника не может превышать размер среднемесячной начисленной заработной платы по виду экономической деятельности в области информации и связи, исчисляемой по данным территориального органа Федеральной службы
‎по государственной статистике по городу Москве.

Согласно проекту, определены следующие критерии отбора организации:

• организация (или ее дочернее общество) обладает собственной вычислительной инфраструктурой для создания и обеспечения функционирования киберполигона;
• организация (или ее дочернее общество) обладает опытом создания и обеспечения функционирования центров мониторинга
• ‎и реагирования на инциденты информационной безопасности;
• организация (или ее дочернее общество) обладает опытом взаимодействия с организациями высшего профессионального образования и практической стажировки учащихся по информационной безопасности;
• организация имеет соглашение о намерениях по сотрудничеству и взаимодействию в рамках магистерских программ по информационной безопасности с ДВФУ (федеральное государственное автономное образовательное учреждение высшего образования "Дальневосточный федеральный университет");
• организация является лицензиатом Федеральной службы по техническому и экспортному контролю на осуществление деятельности по технической защите конфиденциальной информации, а также деятельности по разработке и производству средств защиты конфиденциальной информации;
• организация имеет соглашение о сотрудничестве с Национальным координационным центром по компьютерным инцидентам.

Размер субсидии определяется как сумма расходов получателя субсидии по направлениям расходования, перечисленным в Правилах, для достижения целей, изложенных в Правилах.

Отдельный пункт Правил регламентирует, что "получатель субсидии обеспечивает создание условий по использованию киберполигона для отработки практических навыков специалистов, экспертов и руководителей по обеспечению информационной безопасности на территории ДВФУ".

Заключительный пункт правил предполагает, что "в случае недостижения в отчетном периоде показателей результата предоставления субсидий, получатель субсидии до 1 марта года, следующего за годом предоставления субсидии, возвращает в федеральный бюджет средства субсидии, а также уплачивает штрафные санкции в размере 1% от размера финансового обеспечения каждого мероприятия федерального проекта, целевое значение по которому не достигнуто".