22.10.2014

Обновление статистики по выпуску НПА по ИБ

Перед вчерашним выступлением на форуме по информационной безопасности в Челябинске обновил статистику выпуска нормативных актов в области информационной безопасности за последние 3 года. Картина получилась предсказуемая и нерадостная. Отрасль зарегулирована и процесс только нарастает.

Среднее число нормативных актов, выпущенных в месяц, за последние 3 года - 4. В этом году этот показатель вырос до 6 нормативных актов в месяц.


Хочу отметить, что в следующем году мы сможем переплюнуть и этот результат. Свыше 70 проектов нормативных актов уже представлены рынку или экспертам. А еще порядка 3-5 десятков ждут своего часа. Например, полтора десятка документов, которые должны быть разработаны во исполнение законопроекта о безопасности критической информационной инфраструктуры. Или планы ФСТЭК по регулированию темы защиты информации в АСУ ТП и ГИС, а также ее планы по разработке РД с требованиями к различным типам средств защиты. А еще есть планы ЦБ, которые также известны на уровне названий документов, но пока нет проектов самих документов. Поэтому и в диаграмму внизу они не включены.


В фокусе у нас традиционно 4 больших отрасли (категория "все" включает в себя требования, применимые для всех - ПДн, удостоверяющие центры, МИБ, поправки в УК и КоАП и т.д.):
  • НПС и банки
  • Госорганы
  • ТЭК и КВО
  • Операторы связи


Ну а основными инициаторами тех или иных нормативных актов у нас являются Банк России, ФСТЭК России, Правительство РФ, Минкомсвязь и ФСБ.


В целом никаких сюрпризов. Все предсказуемо. С другой стороны надо найти и что-то положительное в таком усилении регулирования. Например, то, что у нас будет работа :-) А мне будет о чем писать :-) А всем будем что критиковать :-) 

2 коммент.:

Nikola комментирует...

Ура! Работы прибавится!)

Алексей Лукацкий комментирует...

О да