24.08.2012

Еще один регулятор по ИБ?!

23 августа Владимир Путин подписал Указ «Об утверждении Положения об Управлении Президента Российской Федерации по применению информационных технологий и развитию электронной демократии». Среди прочего там есть и такая функция - участие в обеспечении реализации решений Президента Российской Федерации, Администрации Президента Российской Федерации, координационных и совещательных органов при Президенте Российской Федерации по вопросам применения информационных технологий в целях обеспечения безопасности граждан в информационно-коммуникационных сетях.

Еще один регулятор ИБ на нашу голову?! Вообще желающих порулить тематикой ИБ в последнее время становится все больше и больше. Причем все какие-то не самые традиционные. То Комитет Госдумы по вопросам семьи, женщин и детей в лице госпожи Мизулиной станет активно двигать идею черных списков в Интернет для "якобы" защиты детей. То Росфинмониторинг вдруг начнет желать контролировать электронные платежи (и это желание не пропало). А тут опять Мизулина с идеей запрета Интернет-анонимайзеров. А еще Роскомнадзор, который готов контролировать технические меры по защите персданных. А еще Национальный антитеррористический комитет (НАК), который давно питает надежды наложить руку на контроль кибер-террористов и кибер-экстремистов. А ведь, если верить прессе, то Интернет - это благая среда для развития терроризма и экстремизма. В России же больше не осталось иных проблем, кроме как бороться с терроризмом и экстремизмом в Интернет.

ЗЫ. В качестве послесловия парафраз о ФСТЭК. Давеча был в высоком кабинете из которого вида гостиница "Украина", Кутузовский проспект и Москва-река и дали мне посмотреть протокол совещания у Председателя Правительства, прошедший на днях. Касался он развития информационно-технологического обеспечения Правительства. Попутно там рассматривался вопрос регулирования обработки информации ограниченного доступа и иной служебной информации в информационных системах не только Правительства, но и федеральных органов исполнительной власти, территориальных органов ФОИВ, а также органов исполнительной власти субъектов РФ. И поручено это было Минкомсвязи и ФСО. Никакой ФСТЭК и рядом не стояло ;-( А еще ФСТЭК не входит в НАК, в отличие от ФСО, СВР, ФСБ, МВД, МЧС и других аналогичных структур. Стоило только ФСТЭК начать активно разрабатывать нормативную базу по обеспечению ИБ, как сразу их стали отодвигать от всех ключевых задач ;-(

5 коммент.:

Атаманов Г. А. комментирует...

Думаю, что это правильно. ФСТЭК должна разрабатывать, в первую очередь, не нормативные, а методические документы, должна оставаться (заново становиться) интеллектуальным центром проблемы ТЗИ. А контрольные и нормотворческие функции в современных условиях могут и должны выполнять другие государственные институты.

Flint комментирует...

Если Минкомсвязь и без стандартной фразы совместно, то очередное мертвое поручение. Понятно, что там делает ФСО, но что там делает Минкомсвязь и главное нужно ли министерству это - непонятно.
По поводу регулятора несовсем верно - там только участие в обеспечении реализации решений, но при этом издавать поручения по данному вопросу в задачах нет.

Атаманов Г. А. комментирует...

Замена ФСТЭК Минкосвязью позволяет решить целый ряд задач:
1. резко снижается качество проведения проверок: то, как проводит проверки РКН, даже проверкой назвать трудно, а выходной документ назвать актом проверки даже по формальному признаку нельзя;
2. появляются возможности выстраивать новые коррупционные схемы: введение института независимых экспертов на безвозмездной основе и резкое увеличение штрафов;
3. адресное применение закона позволит (позволяет) уничтожить любое (неугодное) предприятие малого и среднего бизнеса.

Алексей Лукацкий комментирует...

Зачем это Минкомсвязи отчасти понятно - вопросы регулирования ИБ у них прописаны в их положении. А за ПДн они вообще головнюками назначены (без толку пока). Но вот будет ли толк...

Flint комментирует...

п.5.2.23 в положение уже давно, но сразу занятся "регулированием обработки информации ограниченного доступа и иной служебной информации в информационных системах федеральных органов исполнительной власти, территориальных органов ФОИВ, а также органов исполнительной власти субъектов РФ", при участии в ПДн фактически через Роскомнадзор.....смело. Руководство это отлично понимает, поэтому и возник резонный вопрос - А оно им надо?