Еще один регулятор по ИБ?!

23 августа Владимир Путин подписал Указ «Об утверждении Положения об Управлении Президента Российской Федерации по применению информационных технологий и развитию электронной демократии». Среди прочего там есть и такая функция — участие в обеспечении реализации решений Президента Российской
Федерации, Администрации Президента Российской Федерации,
координационных и совещательных органов при Президенте Российской
Федерации по вопросам применения информационных технологий в целях обеспечения безопасности граждан в информационно-коммуникационных сетях.

Еще один регулятор ИБ на нашу голову?! Вообще желающих порулить тематикой ИБ в последнее время становится все больше и больше. Причем все какие-то не самые традиционные. То Комитет Госдумы по вопросам семьи, женщин и детей в лице госпожи Мизулиной станет активно двигать идею черных списков в Интернет для «якобы» защиты детей. То Росфинмониторинг вдруг начнет желать контролировать электронные платежи (и это желание не пропало). А тут опять Мизулина с идеей запрета Интернет-анонимайзеров. А еще Роскомнадзор, который готов контролировать технические меры по защите персданных. А еще Национальный антитеррористический комитет (НАК), который давно питает надежды наложить руку на контроль кибер-террористов и кибер-экстремистов. А ведь, если верить прессе, то Интернет — это благая среда для развития терроризма и экстремизма. В России же больше не осталось иных проблем, кроме как бороться с терроризмом и экстремизмом в Интернет.

ЗЫ. В качестве послесловия парафраз о ФСТЭК. Давеча был в высоком кабинете из которого вида гостиница «Украина», Кутузовский проспект и Москва-река и дали мне посмотреть протокол совещания у Председателя Правительства, прошедший на днях. Касался он развития информационно-технологического обеспечения Правительства. Попутно там рассматривался вопрос регулирования обработки информации ограниченного доступа и иной служебной информации в информационных системах не только Правительства, но и федеральных органов исполнительной власти, территориальных органов ФОИВ, а также органов исполнительной власти субъектов РФ. И поручено это было Минкомсвязи и ФСО. Никакой ФСТЭК и рядом не стояло ;-( А еще ФСТЭК не входит в НАК, в отличие от ФСО, СВР, ФСБ, МВД, МЧС и других аналогичных структур. Стоило только ФСТЭК начать активно разрабатывать нормативную базу по обеспечению ИБ, как сразу их стали отодвигать от всех ключевых задач ;-(

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Атаманов Г. А.

    Думаю, что это правильно. ФСТЭК должна разрабатывать, в первую очередь, не нормативные, а методические документы, должна оставаться (заново становиться) интеллектуальным центром проблемы ТЗИ. А контрольные и нормотворческие функции в современных условиях могут и должны выполнять другие государственные институты.

    Ответить
  2. Flint

    Если Минкомсвязь и без стандартной фразы совместно, то очередное мертвое поручение. Понятно, что там делает ФСО, но что там делает Минкомсвязь и главное нужно ли министерству это — непонятно.
    По поводу регулятора несовсем верно — там только участие в обеспечении реализации решений, но при этом издавать поручения по данному вопросу в задачах нет.

    Ответить
  3. Атаманов Г. А.

    Замена ФСТЭК Минкосвязью позволяет решить целый ряд задач:
    1. резко снижается качество проведения проверок: то, как проводит проверки РКН, даже проверкой назвать трудно, а выходной документ назвать актом проверки даже по формальному признаку нельзя;
    2. появляются возможности выстраивать новые коррупционные схемы: введение института независимых экспертов на безвозмездной основе и резкое увеличение штрафов;
    3. адресное применение закона позволит (позволяет) уничтожить любое (неугодное) предприятие малого и среднего бизнеса.

    Ответить
  4. Алексей Лукацкий

    Зачем это Минкомсвязи отчасти понятно — вопросы регулирования ИБ у них прописаны в их положении. А за ПДн они вообще головнюками назначены (без толку пока). Но вот будет ли толк…

    Ответить
  5. Flint

    п.5.2.23 в положение уже давно, но сразу занятся "регулированием обработки информации ограниченного доступа и иной служебной информации в информационных системах федеральных органов исполнительной власти, территориальных органов ФОИВ, а также органов исполнительной власти субъектов РФ", при участии в ПДн фактически через Роскомнадзор…..смело. Руководство это отлично понимает, поэтому и возник резонный вопрос — А оно им надо?

    Ответить