"Методические рекомендации по внедрению и использованию промышленного интернета вещей для оптимизации контрольной (надзорной) деятельности"

Утверждены

протоколом заседания проектного комитета

от 9 ноября 2017 г. N 73(13)

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

ПО ВНЕДРЕНИЮ И ИСПОЛЬЗОВАНИЮ ПРОМЫШЛЕННОГО ИНТЕРНЕТА ВЕЩЕЙ

ДЛЯ ОПТИМИЗАЦИИ КОНТРОЛЬНОЙ (НАДЗОРНОЙ) ДЕЯТЕЛЬНОСТИ

1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Понятие промышленного интернета вещей

Термин "промышленный интернет вещей" используется для обозначения совокупности следующих автоматических или автоматизированных инструментов и технологий:

- средства измерения, обеспечивающие преобразование сведений о внешней среде в машиночитаемые данные (далее - средства измерения);

- средства передачи таких данных от средств измерений в информационные системы, где осуществляется их обработка, а также от информационных систем обработки к системам реагирования (далее - средства передачи данных);

- средства обработки данных, осуществляющие накопление и анализ данных, поступающих от средств измерения (далее - средства обработки данных);

- системы реагирования, обеспечивающие по результатам обработки данных наступление определенных последствий (далее - системы реагирования);

- системы дистанционного мониторинга работоспособности перечисленных выше инструментов и технологий (далее - системы мониторинга).

Промышленный интернет вещей может добровольно применяться гражданами и организациями при осуществлении ими своей деятельности для систематического внутреннего контроля и мониторинга, анализа и прогнозирования состояния исполнения ими обязательных требований, предотвращения ущерба охраняемым законом ценностям.

Применение промышленного интернета вещей контрольно-надзорными органами (далее - КНО) описано в дальнейших разделах.

1.2 Промышленный интернет вещей в контрольно-надзорной деятельности

Промышленный интернет вещей, применяемый в контрольно-надзорной деятельности (далее - КНД) <1>, представляет собой:

--------------------------------

<1> Далее в документе, где это не допускает двусмысленной интерпретации, используется для краткости понятие "промышленный интернет вещей" или "интернет вещей".

- совокупность автоматических или автоматизированных средств измерения, передачи и обработки данных, систем реагирования и дистанционного мониторинга, обеспечивающих контрольно-надзорные органы достоверными сведениями о состоянии проверяемых объектов (далее - средства и системы интернета вещей в КНД или просто средства и системы);

- используемых для целей контроля (надзора) в соответствии с утвержденными в установленном порядке правовыми актами, стандартами, регламентами (далее - правовая база).

Средства и системы устанавливаются на проверяемых объектах и могут принадлежать или эксплуатироваться проверяемыми лицами, КНО или иными лицами.

Использование средств и систем промышленного интернета вещей в КНД в автоматическом режиме предполагает проведение измерений, передачу, обработку данных, выбор мер реагирования без ручного ввода, преобразования или интерпретации данных должностными лицами КНО.

Использование автоматизированных средств и систем промышленного интернета вещей в КНД, в отличие от использования полностью автоматических средств и систем, допускает участие человека (проверяемых лиц, общественности, должностных лиц). Допускается активация (применение) средств измерения в ручном режиме в установленных регламентом случаях при условии, что измерение носит объективный характер, не производится ручного ввода, преобразования или интерпретации данных должностными лицами КНО.

К промышленному интернету вещей не относятся открытые источники сведений и системы общественного контроля, содержащие данные относительно ущерба или угрозы ущерба охраняемым законом ценностям (например, форумы, чаты, группы в социальных сетях, мобильные приложения класса "Активный гражданин" и др.) за исключением случаев, когда фиксация и передача данных осуществляются автоматически (например, с помощью доверенного мобильного приложения, не допускающего ручную обработку и иное изменение переданных в КНО данных).

Примерами средств измерения промышленного интернета вещей, применяемого в КНД, являются датчики температуры, давления, освещенности, приборы учета потребления. В качестве средств передачи могут использоваться открытые или закрытые каналы Интернет (интранет), иные общие или выделенные, частные или общего пользования средства и системы связи, работающие как по TCP\IP, так и по иным протоколам. Характерными системами реагирования являются системы оповещения об опасности, блокировки механических частей промышленных устройств, управления подачей электроэнергии, формирования начислений. В качестве средств обработки данных используются информационные, алгоритмы обработки данных в которых реализованы в соответствии с правовой базой.

На данный момент за рубежом органами государственного контроля активно реализуются проекты с использованием промышленного интернета вещей, направленные на раннее предупреждение стихийных бедствий, оптимизацию транспортных потоков, оптимизацию расхода электроэнергии при использовании кондиционеров и для уличного освещения и т.п. В России использование элементов промышленного интернета вещей <2> характерно для отдельных видов постоянного государственного надзора.

--------------------------------

<2> Предусмотрена передача данных в государственные органы, однако не предусмотрена их автоматическая обработка.

1.3 Принципы использования промышленного интернета вещей в КНД

Целевым состоянием использования промышленного интернета вещей в КНД является переход к полностью дистанционному контролю (надзору), который позволит:

- отказаться от массовых и дорогих для бюджета проверок и сократить штатную численность инспекторского состава, высвободившийся финансовый ресурс направить на увеличение заработной платы инспекторов и повышение их профессионального уровня и мотивации;

- снизить коррупционные риски в КНД за счет перехода к использованию данных, полученных с применением измерительных приборов и обработанных в автоматическом режиме;

- снизить ущерб охраняемым законом ценностям за счет использования автоматических систем реагирования на возникновение опасности;

- сократить административную нагрузку на проверяемых лиц.

Внедрение промышленного интернета вещей в КНД производится согласно следующим принципам:

1. Исключение человеческого фактора: измерение, передача, обработка данных, выбор мер реагирования производятся без участия людей. Не допускается ручной ввод, преобразование или произвольная интерпретация данных как со стороны проверяемых лиц, так и со стороны КНО.

2. Не используемые данные не собираются и не хранятся: не осуществляется сбор данных, которые не связаны с оценкой выполнения обязательных требований, а собранные данные не хранятся за пределами сроков их использования.

3. Нет регламента - недопустим сбор данных: состав собираемых данных, порядок сбора и использования в рамках КНД должны быть определены в правовых актах. Использование данных промышленного интернета вещей допустимо только в целях:

- оценки установленных нормативными правовыми актами индикаторов риска;

- проверки выполнения установленных нормативными правовыми актами обязательных требований;

- предотвращения ущерба охраняемым законом ценностям.

4. Внедрение промышленного интернета вещей проверяемыми лицами носит добровольный характер. Установление соответствующей обязанности недопустимо. Стимулом к внедрению интернета вещей для проверяемых лиц является возможность избежать выездных проверок.

5. Сертифицированные решения используются для юридически значимой проверки выполнения обязательных требований, оценка индикаторов риска не требует использования сертифицированных датчиков.

При проектировании, внедрении и использовании промышленного интернета вещей КНО должны быть реализованы технические, нормативные правовые и организационные меры, обеспечивающие следование указанным принципам.

2 УРОВНИ ВНЕДРЕНИЯ ПРОМЫШЛЕННОГО ИНТЕРНЕТА ВЕЩЕЙ В КНД

Внедрение промышленного интернета вещей не является безусловной целью для КНО. Возможность и целесообразность внедрения различных элементов интернета вещей должна оцениваться для каждого вида контроля (надзора).

2.1 Высокий уровень

Высокий уровень внедрения промышленного интернета вещей в КНД предполагает использование всех перечисленных в п. 1.2. средств и систем промышленного интернета вещей в полностью автоматическом режиме.

Характеристики высокого уровня внедрения промышленного интернета вещей:

- средства измерения обеспечивают возможность достоверно оценивать состояние проверяемого объекта полностью удаленно;

- измерение носит объективный характер, не допускается ручной ввод или преобразование измеренных данных, средства передачи не допускают изменения результатов измерений (или внесенные изменения легко выявляются);

- средства передачи обеспечивают синхронный режим работы (передачу в режиме реального времени);

- автоматические системы реагирования обеспечивают предотвращение ущерба охраняемым законом ценностям;

- средства мониторинга позволяют оценивать работоспособность средств измерения, передачи и обработки данных, систем реагирования полностью удаленно;

- протоколы передачи и форматы представления данных, используемые всеми средствами и системами промышленного интернета вещей, реализованы в соответствии с открытыми стандартами, поддержанными рынком;

- все используемые средства и системы промышленного интернета вещей доступны на конкурентном рынке и соответствуют открытым стандартам, поддержанным рынком;

- проверки объектов, состояние которых оценивается с использованием промышленного интернета вещей, полностью исключены;

- предметом проверок может являться работоспособность средств и систем промышленного интернета вещей, такие проверки проводятся удаленно с использованием систем мониторинга состояния средств и систем промышленного интернета вещей.

- данные о состоянии объекта и фактах срабатывания систем реагирования служат основанием для направления предписания, проведения административного расследования.

2.2 Средний уровень

Средний уровень внедрения промышленного интернета вещей в контрольно-надзорную деятельность допускает использование отдельных элементов интернета вещей в автоматизированном (не автоматическом) режиме.

Характеристики среднего уровня внедрения промышленного интернета вещей:

- средства измерения обеспечивают возможность достоверно оценивать состояние проверяемого объекта полностью удаленно;

- допускается ручная активация (применение) средств измерения, включая применение носимых (возимых) средств измерения, при условии, что измерение носит объективный характер, исключается ручной ввод или преобразование измеренных данных (или внесенные изменения легко выявляются), определены меры ответственности лиц, применяющих средства измерения, за их применение не в соответствии с установленным регламентом;

- средства передачи обеспечивают синхронный либо асинхронный режим работы;

- допускается отсутствие автоматических систем реагирования и систем мониторинга;

- допускается реализация протоколов передачи и форматов представления данных, используемых средствами и системами, в соответствии с полностью документированными спецификациями, не имеющими статуса открытого стандарта;

- допускается применение средств измерения промышленного интернета вещей, реализующих полностью документированные спецификации, не имеющие, возможно, статуса открытого стандарта;

- данные о состоянии объекта и фактах срабатывания систем реагирования (если такие внедрены) служат основанием для изменения значения индикатора риска, назначения внеплановой проверки, направления предостережения (для сфер контроля (надзора), связанных с предотвращением ущерба для жизни и здоровья граждан, безопасности государства) <3>, направления предписания, проведения административного расследования (для иных сфер контроля (надзора)).

--------------------------------

<3> Подразумевается, что на данном уровне внедрения доверие к сведениям, полученным с использованием промышленного интернета вещей, не достаточно для того, чтобы полностью полагаться на них в высокорисковых отраслях.

2.3 Базовый уровень

Базовый уровень внедрения промышленного интернета вещей в КНД предполагает использование отдельных элементов интернета вещей.

Характеристики базового уровня внедрения промышленного интернета вещей:

- средства измерения обеспечивают возможность достоверно оценивать состояние проверяемого объекта полностью удаленно;

- допускается ручная активация (применение) средств измерения, включая применение носимых (возимых) средств измерения, при условии, что измерение носит объективный характер, исключается ручной ввод или преобразование измеренных данных (или внесенные изменения легко выявляются), определены меры ответственности лиц, применяющих средства измерения, за их применение не в соответствии с установленным регламентом;

- средства передачи обеспечивают синхронный либо асинхронный режим работы;

- допускается отсутствие автоматических систем реагирования и систем мониторинга;

- допускается использование любых протоколов передачи и форматов представления данных;

- допускается применение средств измерения промышленного интернета вещей, реализующих полностью документированные спецификации, не имеющие, возможно, статуса открытого стандарта;

- данные о состоянии объекта и фактах срабатывания систем реагирования (если такие внедрены) служат основанием для изменения значения индикатора риска, назначения внеплановой проверки, направления предостережения.

3 ПЛАНИРОВАНИЕ ВНЕДРЕНИЯ ПРОМЫШЛЕННОГО ИНТЕРНЕТА ВЕЩЕЙ В КНД

Планирование внедрения промышленного интернета вещей в КНД осуществляется в следующем порядке.

3.1 Анализ обязательных требований и критериев риска

3.1.1 Анализ обязательных требований

Анализ обязательных требований должен быть направлен на выявление требований, относящихся к объективно измеримым характеристикам состояния объекта (например, уровень задымления в помещении, уровень шума в помещении, движение транспорта, уровень воды в водоеме - в Приложении 1 приведен более полный перечень характеристик объектов, которые могут оцениваться с использованием средств промышленного интернета вещей).

Для требований, соответствующих описанному критерию, следует оценить:

- характер ущерба охраняемым законом ценностям в случае нарушения обязательного требования;

- вероятность нанесения ущерба охраняемым законом ценностям в случае нарушения обязательного требования;

- допустимые сроки осуществления действий, обеспечивающих предотвращение либо снижение ущерба охраняемым законом ценностям (с момента выявления факта нарушения обязательного требования);

- содержание действий, обеспечивающих предотвращение либо снижение ущерба охраняемым законом ценностям, и возможность автоматизации таких действий (к числу автоматизируемых действий относятся, например, объявление о необходимости покинуть помещение, аварийная остановка неисправного механизма);

- наличие лиц, заинтересованных в предотвращении или снижении ущерба охраняемым законом ценностям достаточно, чтобы участвовать в финансировании соответствующих мер (например, собственник завода может быть достаточно заинтересован в предотвращении аварийных ситуаций, влекущих за собой необходимость приостанавливать производство до момента устранения последствий аварии).

Кроме того, должна быть выявлены обязательные требования к средствам обеспечения целевого состояния проверяемого объекта (например, в тех случаях, когда превышение определенных значений температуры объекта недопустимо, могут быть установлены требования к средствам охлаждения объекта). В случае, если состояние объекта оценивается с использованием промышленного интернета вещей, такие требования могут быть исключены полностью или переведены в статус рекомендаций.

3.1.2 Анализ критериев риска

В ходе анализа должны быть выявлены такие критерии риска, которые относятся к объективно измеримым характеристикам состояния объекта, при этом не регулируются обязательными требованиями (например, интенсивность вибрации механизма, уровень влажности в складских помещениях).

Для критериев, соответствующих описанному условию, следует оценить:

- вероятность и ожидаемых срок нарушения обязательного требования в случае выявления соответствующих фактов;

- вероятность и ожидаемый срок нанесения ущерба охраняемым законом ценностям в случае выявления соответствующих фактов (оценивается с учетом вероятности нанесения ущерба охраняемым законом ценностям в случае нарушения обязательного требования, связанного с критерием риска, а также вероятности ожидаемого срока нарушения обязательного требования в случае выявления соответствующих фактов), характер ущерба;

- наличие лиц, заинтересованных в предотвращении или снижении ущерба охраняемым законом ценностям достаточно, чтобы участвовать в финансировании соответствующих мер.

3.2 Оценка издержек, связанных с внедрением промышленного интернета вещей

При оценке издержек, связанных с внедрением промышленного интернета вещей, следует оценить:

- наличие на рынке (на проверяемых объектах) средств измерения, позволяющих оценивать состояние проверяемых объектов;

- затраты на установку средств измерения, позволяющих оценивать состояние проверяемых объектов;

- затраты на внедрение средств передачи данных: в потоковом режиме, в пакетном режиме;

- затраты на внедрение средств обработки данных, обеспечивающих функционирование систем реагирования, агрегацию и передачу данных для анализа, визуализацию состояния проверяемого объекта;

- затраты на внедрение систем реагирования, обеспечивающих предотвращение или сокращение ущерба охраняемым законом ценностям;

- затраты на внедрение систем обеспечения информационной безопасности: исключающих риск фальсификации данных, утечки данных, выведения из строя средств измерения и систем реагирования (для проведения указанной оценки должна быть сформирована модель угроз), деперсонификации данных;

- затраты на внедрение систем мониторинга работоспособности средств измерения, передачи, обработки, обеспечения информационной безопасности, систем реагирования: в различных конфигурациях;

- эксплуатационные затраты на используемый программно-аппаратный комплекс;

- источники сокращения издержек для проверяемых лиц, для иных заинтересованных лиц, для государственного бюджета в случае внедрения элементов промышленного интернета вещей: в различных конфигурациях.

Оценка издержек внедрения промышленного интернета вещей в КНД должна учитывать, что обеспечение абсолютно доверенного характера результатов измерения относительно объектов контроля (надзора), как правило, носит дорогостоящий характер, что может заблокировать его применение. Должен быть обеспечен уровень доверия к средствам измерения и передачи, которые обеспечат КНО возможностью достоверно оценивать состояние объекта. Возможность искажения или подмены результатов измерений должна компенсироваться мерами организационного и правового характера, в частности, мерами ответственности за искажения результатов измерений, проверками со стороны КНО, страхованием ответственности проверяемых лиц за искажение результатов измерений, механизмы саморегулирования и добровольного аудита и др.

Следует свести к разумному минимуму выдвижение требований по применению исключительно сертифицированных (например, по определенным классам защищенности) средств и систем, опираясь преимущественно на средства и системы промышленного интернета вещей, имеющие широкое распространение и низкую цену приобретения и эксплуатации, и отказываясь от сбора, передачи и хранения избыточного объема данных, в том числе содержащих персональные данные или различные тайны (коммерческая, налоговая и др.).

3.3 Моделирование целевого состояния внедрения промышленного интернета вещей

Моделирование целевого состояния внедрения промышленного интернета вещей предполагает:

- определение целевой конфигурации элементов промышленного интернета вещей (см. раздел 4);

- определение порядка использования промышленного интернета вещей (см. раздел 5);

- выбор организационного решения при внедрении промышленного интернета вещей (см. раздел 6).

3.4 Внесение изменений в НПА

В нормативных правовых актах в соответствующей сфере должны быть отражены:

- целевое состояние внедрения промышленного интернета вещей - требования к используемым средствам измерения, передачи и обработки данных, средствам информационной безопасности, системам реагирования и мониторинга работоспособности указанных элементов;

- обязательность либо необязательность каждого из элементов промышленного интернета вещей, последствия отказа от внедрения необязательных элементов для проверяемых лиц (например, помещение в более высокую группу риска, сохранение практики выездных проверок);

- порядок обработки сведений, полученных с использованием промышленного интернета вещей: требование раскрывать сведения для всеобщего доступа в машиночитаемом виде (например, сведения о состоянии окружающей среды) либо, напротив, требования по защите сведений от несанкционированного доступа (например, данные, составляющие коммерческую тайну);

- требования к структуре и содержанию сведений, передаваемых в КНО, а также к порядку их передачи.

- ответственность за фальсификацию данных, а также выведение из строя элементов промышленного интернета вещей.

4 ЦЕЛЕВАЯ КОНФИГУРАЦИЯ ЭЛЕМЕНТОВ ПРОМЫШЛЕННОГО ИНТЕРНЕТА ВЕЩЕЙ

Критерии для определения целевой конфигурации элементов промышленного интернета вещей приведены в таблице 1.

Табл. 1. Определение целевой конфигурации элементов промышленного интернета вещей.

N

Характеристики элемента

Определяющие факторы

1.

Средства измерения: точность, защищенность.

Характер и вероятность ущерба охраняемым законом ценностям в случае изменения измеряемых характеристик объекта.

2.

Средства передачи данных:

потоковая, пакетная передача данных, защищенность.

Характер и вероятность ущерба охраняемым законом ценностям в случае изменения измеряемых характеристик объекта, допустимые сроки осуществления действий, обеспечивающих предотвращение либо снижение ущерба охраняемым законом ценностям.

3.

Системы реагирования:

автоматические, полуавтоматические, отсутствует необходимость внедрения.

Характер и вероятность ущерба охраняемым законом ценностям в случае изменения измеряемых характеристик объекта, допустимые сроки осуществления действий, обеспечивающих предотвращение либо снижение ущерба охраняемым законом ценностям.

4.

Средства обработки данных:

управление системами реагирования, агрегация и анализ данных, визуализация состояния проверяемого объекта.

Характер, вероятность, ожидаемые сроки нанесения ущерба охраняемым законом ценностям в случае изменения измеряемых характеристик объекта. Целесообразность внедрения систем реагирования.

5.

Системы реагирования:

автоматические, полуавтоматические, отсутствует необходимость внедрения.

Характер и вероятность ущерба охраняемым законом ценностям в случае изменения измеряемых характеристик объекта, допустимые сроки осуществления действий, обеспечивающих предотвращение либо снижение ущерба охраняемым законом ценностям.

6.

Системы обеспечения информационной безопасности

Характер и вероятность ущерба охраняемым законом ценностям в случае изменения измеряемых характеристик объекта, допустимые сроки осуществления действий, обеспечивающих предотвращение либо снижение ущерба охраняемым законом ценностям. Специфика модели угроз.

7.

Системы мониторинга работоспособности элементов

Конфигурация перечисленных выше элементов. Характер и вероятность ущерба охраняемым законом ценностям в случае изменения измеряемых характеристик объекта, допустимые сроки осуществления действий, обеспечивающих предотвращение либо снижение ущерба охраняемым законом ценностям. Специфика модели угроз.

5 ИСПОЛЬЗОВАНИЕ ПРОМЫШЛЕННОГО ИНТЕРНЕТА ВЕЩЕЙ

В зависимости от характера сведений, полученных с применением промышленного интернета вещей, предусматриваются различные подходы к их использованию.

5.1 Плановые и внеплановые проверки, мероприятия постоянного надзора

В случаях, когда решение о выполнении либо невыполнении обязательного требования к состоянию проверяемого объекта может быть принято на основании сведений, полученных с использованием промышленного интернета вещей, процедуру проверки соответствия такому требованию следует осуществлять в дистанционном режиме.

Соответствующий порядок проверки соответствия требованию (дистанционно, на основании показаний средств измерения) должен быть установлен в нормативном правовом акте и включать в себя требования к технологическому и организационному обеспечению сбора, хранения и передачи необходимых сведений, а также мониторинга работоспособности средств измерения и передачи данных.

5.2 Мероприятия без взаимодействия с проверяемым лицом и профилактические мероприятия

В случаях, когда реализация мер по обеспечению безусловной достоверности данных промышленного интернета вещей является дорогостоящей или сложно осуществимой в силу каких-либо иных причин, полученные таким образом сведения не могут быть использованы непосредственно в ходе проверок или мероприятий постоянного надзора, однако могут применяться в рамках мероприятий без взаимодействия с проверяемым лицом (в этом случае полученные сведения могут служить основанием для назначения внеплановой проверки), а также в рамках профилактических мероприятий (в этом случае полученные сведения могут служить основанием для направления проверяемому лицу предостережения).

В этом случае также порядок использования промышленного интернета вещей должен быть установлен в нормативном правовом акте и включать в себя основания для назначения внеплановой проверки, основания для направления предостережения, требования к технологическому и организационному обеспечению сбора, хранения и передачи необходимых сведений, а также мониторинга работоспособности средств измерения.

5.3 Оценка значений индикаторов риска

В случаях, когда решение о выполнении либо невыполнении какого-либо обязательного требования к объекту проверки не может быть принято на основании сведений, полученных с применением промышленного интернета вещей, однако указанным образом могут быть получены (накоплены) сведения, характеризующие вероятность нарушения обязательного требования, такие сведения следует использовать для оценки значений индикаторов риска и динамического управления моделью рисков.

В этом случае также порядок использования промышленного интернета вещей должен быть установлен в нормативном правовом акте и включать в себя порядок оценки значений индикаторов риска и присвоений категорий риска, требования к технологическому и организационному обеспечению сбора, хранения и передачи необходимых сведений, а также мониторинга работоспособности средств измерения.

6 ОРГАНИЗАЦИОННЫЕ РЕШЕНИЯ ПРИ ВНЕДРЕНИИ ПРОМЫШЛЕННОГО ИНТЕРНЕТА ВЕЩЕЙ

6.1 Сценарии финансирования

В рамках настоящего документа рассматриваются три сценария финансирования внедрения промышленного интернета вещей:

- Средства и системы промышленного интернета вещей финансируются за счет бюджетных средств и принадлежат КНО. Приобретение, установка и обслуживание осуществляются самостоятельно КНО или в рамках государственного заказа.

- Средства и системы промышленного интернета вещей (полностью или частично) финансируются за счет коммерческих организаций, КНО оплачивают доступ к системам и/или данным). Приобретение, установка и обслуживание осуществляются коммерческими структурами.

- Средства и системы промышленного интернета вещей финансируются за счет проверяемых лиц. Приобретение, установка и обслуживание осуществляется проверяемыми лицами за собственные средства или на условиях аренды или аутсорсинга.

6.2 Выбор сценария финансирования

Выбор сценария оснащения проверяемых объектов средствами и системами промышленного интернета вещей для каждого конкретного вида контроля (надзора) должен осуществляться с учетом результатов оценки издержек, а также следующих соображений:

- Финансирование внедрения промышленного интернета вещей за счет бюджетных средств не в полной мере способствует снижению издержек КНО и в ограниченной степени влияет на развитие рынка решений промышленного интернета вещей. Описанный сценарий целесообразно использовать в случаях, когда внедрение промышленного интернета вещей позволяет существенно снизить вероятность и масштабы нанесения ущерба охраняемым законом ценностям, при этом лица, заинтересованные в финансировании таких внедрений и обладающие соответствующим ресурсом, отсутствуют.

- Полное или частичное финансирование внедрения промышленного интернета вещей коммерческими структурами уместно при наличии заинтересованности коммерческих структур в развитии промышленного интернета вещей в конкретной отрасли, а также принципиальной допустимости использования полученных сведений на усмотрение собственника средств промышленного интернета вещей.

- Финансирование внедрения промышленного интернета вещей за счет проверяемых лиц (на добровольной основе или с установлением обязательности внедрения соответствующих технологий) допустимо исключительно в тех случаях, когда такое решение не приводит к повышению административной нагрузки на проверяемых лиц.

6.3 Повторное использование данных промышленного интернета вещей

Данные, полученные с использованием промышленного интернета вещей, могут представлять ценность для коммерческого сектора и общества в целом, особенно в том случае, если предусмотрена их агрегация (по проверяемым объектам, по отраслям). В то же время, разрозненные сведения, по отдельности не подлежащие защите, в совокупности могут приобретать свойства, обуславливающие необходимость их защиты (персональные данные, различные виды тайн). В каждом случае внедрения средств и систем интернета вещей в КНД следует рассматривать и устанавливать нормативно порядок раскрытия (защиты) получаемых данных в машиночитаемой форме, допустимые сценарии агрегации получаемых данных, процедуры их деперсонификации и исключения возможности их неавторизованного сопоставления и анализа.

6.4 Информационное взаимодействие при внедрении промышленного интернета вещей в КНД

Архитектурные решения, используемые при внедрении промышленного интернета вещей в КНД, предусматривают взаимодействие следующих систем:

- информационные системы проверяемого лица;

- информационные системы собственника средств измерения и передачи данных;

- государственные и негосударственные ЦОД и платформы промышленного интернета вещей, в том числе облачные;

- ВИС КНО.

К общим принципам взаимодействия относятся:

- взаимодействие между государственными информационными системами, включая платформенные решения и облачные ЦОД, осуществляется посредством СМЭВ;

- порядок взаимодействия, включая требования по безопасности взаимодействия, должен быть установлен в нормативных правовых актах;

- доступ к государственным ЦОД и платформенным решениям должен осуществляться на недискриминационной основе.

7 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

КНО должны разработать планы внедрения промышленного интернета вещей в КНД, соответствующие положениям раздела 3 настоящего документа.

Планы, а также отчетность о результатах выполнения мероприятий плана, представляются КНО в Минкомсвязь России.

Приложение 1

ОРИЕНТИРОВОЧНЫЙ ПЕРЕЧЕНЬ

ХАРАКТЕРИСТИК ОБЪЕКТОВ, ПОДЛЕЖАЩИХ ОЦЕНКЕ С ИСПОЛЬЗОВАНИЕМ

СРЕДСТВ ПРОМЫШЛЕННОГО ИНТЕРНЕТА ВЕЩЕЙ

1. Физические характеристики объекта либо изменение таких характеристик:

1.1. температура (а также опосредованные температурой характеристики, например, факт гниения объекта);

1.2. влажность;

1.3. масса;

1.4. габаритные характеристики;

1.5. уровень шума;

1.6. уровень освещенности;

1.7. уровень радиоактивного, рентгеновского, теплового, ультрафиолетового излучения;

1.8. магнитное поле, сила и направление магнитной индукции;

1.9. уровень задымления;

1.10. интенсивность вибрации;

1.11. сила тока, электрическое напряжение, электрическое сопротивление;

1.12. содержание и концентрация определенных веществ в среде;

1.13. уровень воды.

2. Географическое положение объекта либо изменение положения.

3. Факты доступа к объекту:

3.1. физический доступ (авторизованный, не авторизованный);

3.2. доступ с использованием сети интернет (авторизованный, не авторизованный);

3.3. доступ с использованием иных каналов (например, голосовое управление) (авторизованный, не авторизованный).

4. Поведение объекта:

4.1. движение объекта, перемещение частей объекта друг относительно друга;

4.2. потребление электроэнергии;

4.3. потребление воды;

4.4. расход топлива;

4.5. приложенное усилие;

4.6. использование каналов доступа к сети интернет;

4.7. использование радиочастотного диапазона;

4.8. регистрация финансовых операций.

5. Косвенные признаки поведения объекта, оцениваемые с использованием автоматического контент-анализа данных в открытых и иных источниках, содержания текстовых и голосовых сообщений, а также видеозаписей.