У меня сложилось впечатление, что не все субъекты КИИ читали эти приказы и не до конца осознают последствия от их принятия. Поэтому я и позволил себе свести некоторые из последствий (с рекомендациями по сценариям действий) в единую презентацию.
Приказы мне показались очень сырыми и непроработанными в части последствий не столько для потребителей (кто о них когда-нибудь думал), сколько для российских участников рынка ИБ. Например, есть в проекте приказа по техсредствам ГосСОПКИ требование о запрете использования решений, разработанных иностранными компаниями или компаниями с иностранными инвестициями. А мы знаем, что у некоторых российских ИБ-вендоров есть управляющие компании зарубежом, например, в Лондоне. И потоки денежных средств между такими компаниями не всегда очевидны. Достаточно даже одного пенса, переведенного из Лондона, чтобы рассматривать это как инвестиции, что по формальным признаком сделает невозможным работу такой компании в ГосСОПКЕ. Да и с применением open source в отечественных решениях тоже все непросто, но об этом я писал утром.
