Обсуждение стратегии кибербезопасности в Совете Федерации

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в: ,

19 декабря в Совете Федерации прошло заседание Комиссии по развитию информационного общества. В фокусе - вопросы регулирования персональных данных и разработка стратегии кибербезопасности.

Своими впечатлениями о прошедшем мероприятии с «DLP-Эксперт» поделился Алексей Лукацкий.

Какие вопросы обсуждались в ходе заседания?

Заседание разделилось на две части. Вопросы регулирования защиты прав субъектов персональных данных были подняты в ходе первого обсуждения. В нём приняли участие эксперты Роскомнадзора, Минкомсвязи, Госдумы, ряд общественных организаций, а также Совет Федерации в лице сенатора Руслана Гаттарова. Было принято решение о необходимости контроля данного вопроса и создания рабочей группы из представителей Минкомсвязи, Совета Федерации, Роскомнадзора и Госдумы. Целью этой группы станет решение ключевых проблем законодательства и внесение поправок в закон о персональных данных, а также подзаконные акты там, где это необходимо.

Вторая часть обсуждения касалась вопросов разработки стратегии кибербезопасности. Это уже второе заседание на эту тему, в ходе которого обсуждалась задача создания такого документа. Затем Совет Федерации в лице Руслана Гаттарова собирал идеи и мнения по поводу того, что должно войти в эту стратегию.

Сегодня обсуждались наброски структуры данного документа, по этому поводу высказывались эксперты, представители Совета Безопасности, Минкомсвязи, Координационного центра национального домена сети Интернет. В ходе переговоров пришли к выводу, что, что документ должен определять основные принципы и направления движения информационной безопасности, а также описывать ключевые шаги по реализации этих направлений. В рамках этой стратегии различные ассоциации и органы государственной власти будут разрабатывать документы для решения отдельных задач, как-то: повышение осведомленности граждан, повышение культуры информационной безопасности, поддержка отечественных производителей и т.д.

Ваши впечатления от прошедшего заседания?

По первой части, по персданным, они достаточно двойственные – ничего конкретного заявлено не было. В очередной раз подняли проблему о несовершенстве нашего законодательства и его отличии от европейского. В очередной раз Роскомнадзор уверял, что это не так, и у нас всё, как в Европе.

В очередной раз подняли вопрос о том, что требования ФСТЭК и ФСБ очень жёсткие и не учитывают ни реалий, ни потребностей, ни финансовых возможностей операторов. Обсуждения каких-то конкретных путей выходя из данной ситуации формат данного мероприятия не предполагал. Возможно, после будут собраны конкретные предложения, текстовые поправки в законодательство, которые Совет Федерации как орган законодательной инициативы будет продвигать. Во всяком случае, это было обещано.

По второй части, по стратегии кибербезопасности, с одной стороны, были высказаны правильные вещи о том, что такой документ нужен, что он должен определять основные направления и быть единой точкой входа для всех вопросов, связанных с информационной безопасностью в России. С другой стороны, не совсем понятен статус этого документа. Говорилось о том, что стратегия должна быть подписана президентом, однако поддержат ли эту инициативу наши регуляторы, примут ли они тот документ, который родится в экспертном сообществе и не внесут ли туда коренные поправки, которые поставят крест на предложениях экспертов, сейчас сказать трудно. Пока впечатления положительные. К чему в итоге приведёт данная работа, покажет время.

 Каковы дальнейшие шаги в разработке стартегии?

В январе, феврале должны быть выработаны шаги и концепция обсуждения документа. Может быть, туда будут внесены отдельные текстовые разделы. К марту появится некий драфт документа, который будет вынесен на обсуждение и внесение поправок экспертным сообществом.

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.