Законодательство по ИБ. Что делать, и кто виноват?

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(4)
()
Опубликовано в:

Россия  – страна по-своему уникальная: такого числа законов  в области информационной безопасности не принимается больше ни в одной другой стране мира. При этом законодатели и исполнители имеют кардинально противоположные мнения по поводу этих нормативных актов.

Общая тенденция в области регулирования  ИБ в России заключается в  излишнем закручивании гаек.

Это происходит потому, что регуляторы, выпускающие законы, действуют под лозунгом защиты национальной безопасности. Под этим соусом принимаются нормативные акты, лоббируются документы, продвигаются продукты в национальных программах и т.д. Сайты отечественных интеграторов пестрят отчётами о засилье западных продуктов и угрозе отечественному производителю ПО со стороны Запада.

Регуляторы эти опасения разделяют. Ведь через системы, построенные на западном оборудовании, которые функционируют в госорганах и коммерческих структурах,  проходит слишком много конфиденциальной информации. Такое положение дел надо либо запретить, либо сильно усложнить жизнь западных компаний, продающих свои решения в России.

Далеко не всегда властные структуры осознают, что попытка ужесточить правила игры негативно сказывается на российских компаниях как потребителях западных технологий. Адекватной замены отечественные производители не предлагают. Западные продукты по тем или иным причинам применять нельзя. Выбор остаётся небольшой: либо внедрить технологии, тормозящие развитие, либо нарушить закон, потому что по-иному развивать инновационную экономику в России нельзя.

Получается невесёлая картина: все говорят, что надо запретить всё западное, а вот как развивать российское не говорит никто. К сожалению, пока нет ни одного адекватного сценария развития, который позволял бы говорить, что в России через  5-10 лет появится новый Microsoft, Cisco или Oracle. Рынок отечественного ПО развит очень слабо.

Основная причина такого положения вещей заключается в том, что в России тему ИБ курирует слишком большое количество не всегда компетентных регуляторов. Раньше их было 6: ФСТЭК, ФСБ, Минкомсвязь, Минобороны, Служба внешней разведки, Федеральная служба охраны. За последний год их количество увеличилось на 2 единицы: вопросами, связанными с кредитной сферой и регулированием Национальной платежной системы занимается Центральный банк. В свою очередь, Роскомнадзор вскоре получит полномочия на закрытие сайтов с неправомерным контентом.

События последнего времени указывают на то, что ситуация к лучшему не измениться: все законодательные инициативы,  направленные на нацбезопасность, продвигают темы, тормозящие экономику и инновации в России. Многим предприятиям придётся достаточно сложно в данной ситуации. Раньше жесткость наших законов компенсировалась хотя бы необязательностью их исполнения. Теперь принят ряд инициатив, связанных с увеличением ответственности за невыполнение требований законодательства. Совет в этом случае один: необходимо анализировать риски. Привлекать внешних консультантов, которые будут решать юридические вопросы по ИБ, либо осознанно рисковать и ждать проверок, готовя соответствующие деньги на выплату штрафов.

По материалам выступления Алексея Лукацкого.

Оцените материал:
Total votes: 173
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя anvolkov

Так делать-то что? И виноват кто? :)

up
40 users have voted.
Аватар пользователя Lindt

Вот эту тему предлагаю и обсудить

up
15 users have voted.
Аватар пользователя Lindt

Алексей, данное решение- одно из видений проблемы. Интересно было бы услышать Ваше мнение

up
22 users have voted.
Аватар пользователя anvolkov

Анализировать риски нарушения законодательства - это конечно круто, но если мы хотим строить правовое государство и ведем честный бизнес, то об этом даже не может быть и речи. Единственный выход в другом - строить две параллельно живущие инфраструктуры, устраивающие и регуляторов, и бизнес, как-то пытаться их подружить между собой. Дорого, неэффективно, и соблазн нарушить закон велик. Но  далеко не одними средствам защиты живет ИБ, да и оргмеры у регуляторов не так плохи, как кажется - возможно, где-то избыточны. НО как показывает практика, 70% из написанного САМОЙ организацией, не только по ИБ, не выполняется ее сотрудниками. Так что начинать надо с себя. С культуры. И не только в ИБ.

up
16 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.