Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Мой краткий локальный прогноз на год мыши (под коньяк)

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
(0)
()
В прошлой заметке я описал некие тенденции на поле нормативной брани деятельности, которые я отметил за прошедших 2,5 с половиной года, но совершенно забыл сделать некоторый прогноз на ближайшее время. Исправляюсь...

Я уже не раз признавался, что мне нравится то, как действует ФСТЭК и как она пытается регулировать отрасль ИБ в условиях имеющихся ограничений, сдержек и противовесов. Но в последнее время у меня все меньше поводов для оптимизма :-( При этом регулярно слыша критику в адрес регулятора, я иногда встаю на его защиту, так как вижу немного больше того, что видно снаружи. Вот, например, одно из последних критических замечаний коснулось планируемой методики моделирования угроз, которую, по словам коллег, "ФСТЭК не может уже 4 года принять" (на самом деле даже больше).

И вот в канун Нового года у меня в рамках одного неформального мероприятия, после ряда алкогольных возлияний и вдыхания коньячных паров, у меня состоялась короткая беседа на тему будущего ИБ в России. А о чем еще говорить под бокал коньяка в среде специалистов :-) Хотя началась она забавно.

- Слушай, Лех, а чего тебе ФСТЭК медаль не дает?
- Что? Медаль? С какого перепугу?
- Нууу... Ты делаешь для рынка больше, чем сами регулятора. Ты толмач их документов, которые в здравом уме никто понять не может. А ты простым языком объясняешь, что и как. Да и помимо регуляторов делаешь до хрена. На твоем блоге не одно поколение уже выросло. По сути ты делаешь то, что должно делать государство.
- И как ты себе это представляешь? Я же иностранный агент в глазах регуляторов. Контакты со мной вообще токсичны. У одного регулятора я черном списке. Другой старается поменьше контактировать со мной на официальном уровне, включая только в неформальные рабочие группы. А ты предлагаешь мне еще медаль выдать. Их же сразу в госизмене обвинят :-)
- Вот, мля. Я бы дал. Давай еще по одной?..
- ...
- Лех, ты же должен признать, что мы катимся в пропасть?
- Почему? Не без перекосов, но могло же быть и хуже.
- Да куда уж хуже? Устаревшее законодательство, полное засекречивание, закрытие рынка... Железный занавес, да и только.
- Ты никогда не думал, почему так?
- А чего думать-то, там же старперы одни. Они не знают, с какого боку подойти к компьютеру. Отсюда и все требования.
- Нет, не все так просто.

Потом еще долго длилась душещипательная беседа, выводы из которой я попробую кратко сформулировать. В октябре 2015-го года Президент Путин дал ряд поручений по вопросу совершенствования защиты информации, сформулированных в соответствующем непубличном документе Пр-2172. К счастью, далеко не все из них были реализованы (хотя соответствующие законопроекты и были разработаны). Спустя два года, тоже в октябре, но уже 2017-го года, Президент Путин вновь сформулировал ряд поручений по развитию ИБ в России. Их можно выделить 5:
  • импортозамещение
  • суверенный Интернет
  • усиление защиты госорганов
  • развитие ГосСОПКА
  • международное сотрудничество (но немного не в том смысле, как это понимается обывателем).

И хотя у нас далеко не все поручения Президента выполняются (достаточно вспомнить поручение трехлетней давности о переводе всех госорганов на российскую криптографию при общении с гражданами, от которого у нас остался только отказ от HTTPS на сайтах многих госорганов), многие все-таки претворяются в жизнь. Особенно ФСТЭК с пиететом относится к таким поручениям и старается их выполнять в срок и с усердием (хотя, думаю, если бы наш Президент служил прежде в этом ФОИВ, то ситуация была бы иной).

И, как мне кажется, именно этим объясняется все, что сейчас происходит в отрасли ИБ в России. И импортозапрещение (запретить просто и можно на уровне ФСБ или ФСТЭК, в отличие от развития отечественной отрасли ИТ/ИБ), и "засекречивание" документов ФСТЭК и ФСБ, и усиление требований к иностранным вендорам, и снижение числа контактов с "иностранцами". Иногда это доходит до маразма - достаточно вспомнить пресловутый приказ Миинобразования, жестко ограничивающий контакты ВУЗов и научных организаций с сотрудниками иностранных компаний (правда, потом было устное разъяснение от Минобразования, что приказ можно игнорировать, так как он не зарегистрирован в Минюсте, но кто посмеет ослушаться подписанного министром приказа). У наших отраслевых регуляторов до такого еще не дошло, но определение охлаждение отношений с иностранными вендорами чувствуется :-(

Поэтому регуляторы, возможно, и хотели бы быть более открытыми, динамичными и учитывающими современные тенденции, но увы, они скованы вышестоящими властными структурами и государственными интересами, которые, как известно, отличаются от интересов бизнеса, общества и граждан (я про это уже писал в 2013-м году и позже). Но оправдывать их этим, конечно, можно, но результат мы видим перед глазами и он печален. Тенденции именно таковы, это все не случайно. Поэтому в год мыши вряд ли что-то изменится в лучшую (по моему мнению) сторону. Побуду совсем пессимистом и предположу, что этот курс сохранится как минимум до 2024 года, а если разговоры об объединении России и Беларуси к этому моменту воплотятся в реальность (за чем последует изменение Конституции и обнуление сроков президентства Путина), то этот курс может сохраниться и на последующие 12 лет, до 2036-го года.

Кстати, по поводу маразма. На Медузе была статья пару дней назад о том, что в МИРЭА читается курс по национальной системе информационной безопасности, созданный бывшим преподавателем Высшей школы КГБ.


В рамках этого курса, судя по слайдам в Твиттере, рассказывается о скрепах, духовных войнах, пси-лучах, боевых мемах и т.п.


Полная бредятина... Жаль мне мою альма-матер - в бытность моего обучения там преподаватели Вышки читали совершенно иные курсы, более приземленные и более практичные. Но если уж ВУЗ разрешил читать такое, то это хорошо укладывается в описанные мной тенденции и, даже если сам президент страны таких поручений не давал, находится немало одаренных людей расширительно толкующих его слова и ведущих отрасль ИБ в пропасть :-(



Вот такой апокалиптический прогноз получился в канун Нового года. Остается только надеяться, что это результат коньячных паров и отсутствие солнца в Москве уже на протяжении нескольких недель :-)

ЗЫ. А пока я писал эту заметку наткнулся на две новости - в МИД создан департамент международной информационной безопасности и Генассамблея ООН приняла российскую резолюцию по борьбе с киберпреступностью. Это как раз показывает один из пяти трендов, о которых я написал выше.
Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.