Федерации, Администрации Президента Российской Федерации,
координационных и совещательных органов при Президенте Российской
Федерации по вопросам применения информационных технологий в целях обеспечения безопасности граждан в информационно-коммуникационных сетях.
Еще один регулятор ИБ на нашу голову?! Вообще желающих порулить тематикой ИБ в последнее время становится все больше и больше. Причем все какие-то не самые традиционные. То Комитет Госдумы по вопросам семьи, женщин и детей в лице госпожи Мизулиной станет активно двигать идею черных списков в Интернет для «якобы» защиты детей. То Росфинмониторинг вдруг начнет желать контролировать электронные платежи (и это желание не пропало). А тут опять Мизулина с идеей запрета Интернет-анонимайзеров. А еще Роскомнадзор, который готов контролировать технические меры по защите персданных. А еще Национальный антитеррористический комитет (НАК), который давно питает надежды наложить руку на контроль кибер-террористов и кибер-экстремистов. А ведь, если верить прессе, то Интернет — это благая среда для развития терроризма и экстремизма. В России же больше не осталось иных проблем, кроме как бороться с терроризмом и экстремизмом в Интернет.
ЗЫ. В качестве послесловия парафраз о ФСТЭК. Давеча был в высоком кабинете из которого вида гостиница «Украина», Кутузовский проспект и Москва-река и дали мне посмотреть протокол совещания у Председателя Правительства, прошедший на днях. Касался он развития информационно-технологического обеспечения Правительства. Попутно там рассматривался вопрос регулирования обработки информации ограниченного доступа и иной служебной информации в информационных системах не только Правительства, но и федеральных органов исполнительной власти, территориальных органов ФОИВ, а также органов исполнительной власти субъектов РФ. И поручено это было Минкомсвязи и ФСО. Никакой ФСТЭК и рядом не стояло ;-( А еще ФСТЭК не входит в НАК, в отличие от ФСО, СВР, ФСБ, МВД, МЧС и других аналогичных структур. Стоило только ФСТЭК начать активно разрабатывать нормативную базу по обеспечению ИБ, как сразу их стали отодвигать от всех ключевых задач ;-(
Думаю, что это правильно. ФСТЭК должна разрабатывать, в первую очередь, не нормативные, а методические документы, должна оставаться (заново становиться) интеллектуальным центром проблемы ТЗИ. А контрольные и нормотворческие функции в современных условиях могут и должны выполнять другие государственные институты.
Если Минкомсвязь и без стандартной фразы совместно, то очередное мертвое поручение. Понятно, что там делает ФСО, но что там делает Минкомсвязь и главное нужно ли министерству это — непонятно.
По поводу регулятора несовсем верно — там только участие в обеспечении реализации решений, но при этом издавать поручения по данному вопросу в задачах нет.
Замена ФСТЭК Минкосвязью позволяет решить целый ряд задач:
1. резко снижается качество проведения проверок: то, как проводит проверки РКН, даже проверкой назвать трудно, а выходной документ назвать актом проверки даже по формальному признаку нельзя;
2. появляются возможности выстраивать новые коррупционные схемы: введение института независимых экспертов на безвозмездной основе и резкое увеличение штрафов;
3. адресное применение закона позволит (позволяет) уничтожить любое (неугодное) предприятие малого и среднего бизнеса.
Зачем это Минкомсвязи отчасти понятно — вопросы регулирования ИБ у них прописаны в их положении. А за ПДн они вообще головнюками назначены (без толку пока). Но вот будет ли толк…
п.5.2.23 в положение уже давно, но сразу занятся "регулированием обработки информации ограниченного доступа и иной служебной информации в информационных системах федеральных органов исполнительной власти, территориальных органов ФОИВ, а также органов исполнительной власти субъектов РФ", при участии в ПДн фактически через Роскомнадзор…..смело. Руководство это отлично понимает, поэтому и возник резонный вопрос — А оно им надо?