Про законопроект ФСБ по защите критически важных объектов я уже писал. Да и вообще по теме КВО я пишу регулярно - важная тема и интересная. Но вот внимание со стороны наших регуляторов к ней пока не настолько серьезное, как того хотелось бы. Да и международный опыт показывает, что спускать эту тему на тормозах не совсем правильно. Поэтому я возлагал большие надежды на то, что законопроект ФСБ станет серьезной вехой не только в области регулирования ИБ КВО, но и вообще в области регулирования ИБ в России. Ведь по сути это первый законопроект по нашей тематике, который выложен на публичное обсуждение через единый портал раскрытия информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения. Но моим надеждам не суждено было сбыться ;-(
Начну с того, что в общественных обсуждениях приняло участие... всего 5 человек. Всего пять! Говорят про то, что регуляторы их не слышат и не слушают многие. Но почему-то никто не удосужился высказать свои замечания по законопроекту. Нечего сказать? Врядли. Не хотелось напрягаться? Вот это вполне вероятно. Не верили в результат? Тоже допускаю. И ассоциации (кроме РАЭК) тоже молчали. Особенно АРСИБ, которая должна была высказаться, т.к. в ее состав входят руководители служб ИБ многих критически важных объектов и в декларируемые задачи включена экспертиза нормативных актов и взаимодействий с регуляторами. Но АРСИБ опять промолчала.
Я всегда, на вопрос: "Когда у нас изменится ситуация в регулировании ИБ?", отвечаю: "Когда сменится поколение безопасников, вышедших из КГБ". Наверное это половина ответа. Похоже смениться должно не только поколение регуляторов, но и поколение тех, кто рос вместе с ними. Все привыкли молчать и плыть по течению. А что, удобно. Можно регулярно поливать регуляторов, рынок, законодателей, страну, всех... и ничего не делать. Удобная позиция. Как у политической оппозиции в нашей стране. Боюсь, что и на текущих выборах в губернаторы и мэры ситуация повторится - мало кто верит, что можно сменить действующую власть (или что она даст ее сменить). А раз так, то зачем напрягаться?
Но вернемся к законопроекту. Все предложения (а их немало) выложены в карточке законопроекта. Предложения, на мой взгляд, дельные. Но если не рассматривать чисто стилистические правки, то ни одного предложения учтено не было. Стандартных ответов было два - "Реализация данного предложения не является предметом законопроекта" и "[данный вопрос будет] определен в нормативных правовых актах, изданных во исполнение настоящего закона". Забавно, что сама ФСБ наступила ровно на те же грабли, которые привели к отказу от принятия законопроекта ФСТЭК в прошлом году. Ровно те же проблемы (нечеткость терминологии, отсутствие обоснований, невыполнимость по срокам, дополнительные обременения и т.д.) есть и в нынешнем законопроекте - я на это и указал, дословно переписав прошлогодние замечания Минэкономразвития. Эффект нулевой - "нецелесообразно". Я все больше склоняюсь к мысли, что задачей данного законопроекта было отсечь лишних от этой тем, чтобы потом заняться ей более плотно и без посторонних; при этом все регулирование осуществлять на уровне ведомственных приказов (как обычно засекреченных). Жаль...
До добра такая практика не доведет. Посчитать, что подготовка специалистов, трансграничная специфика, четкое определение объекта регулирования, определение критериев категорирования, учения, взаимодействие с другими федеральными законами (например, о безопасности ТЭК, о промышленной безопасности) не относятся к теме законопроекта и поэтому исключить их... Аукнется такое зарывание головы в песок. Причем судя по событиям последнего времени аукнется скоро. Может после этого кто-нибудь что-нибудь сделает? Главное не быть рядом с тем местом, где это произойдет.
Начну с того, что в общественных обсуждениях приняло участие... всего 5 человек. Всего пять! Говорят про то, что регуляторы их не слышат и не слушают многие. Но почему-то никто не удосужился высказать свои замечания по законопроекту. Нечего сказать? Врядли. Не хотелось напрягаться? Вот это вполне вероятно. Не верили в результат? Тоже допускаю. И ассоциации (кроме РАЭК) тоже молчали. Особенно АРСИБ, которая должна была высказаться, т.к. в ее состав входят руководители служб ИБ многих критически важных объектов и в декларируемые задачи включена экспертиза нормативных актов и взаимодействий с регуляторами. Но АРСИБ опять промолчала.
Я всегда, на вопрос: "Когда у нас изменится ситуация в регулировании ИБ?", отвечаю: "Когда сменится поколение безопасников, вышедших из КГБ". Наверное это половина ответа. Похоже смениться должно не только поколение регуляторов, но и поколение тех, кто рос вместе с ними. Все привыкли молчать и плыть по течению. А что, удобно. Можно регулярно поливать регуляторов, рынок, законодателей, страну, всех... и ничего не делать. Удобная позиция. Как у политической оппозиции в нашей стране. Боюсь, что и на текущих выборах в губернаторы и мэры ситуация повторится - мало кто верит, что можно сменить действующую власть (или что она даст ее сменить). А раз так, то зачем напрягаться?
Но вернемся к законопроекту. Все предложения (а их немало) выложены в карточке законопроекта. Предложения, на мой взгляд, дельные. Но если не рассматривать чисто стилистические правки, то ни одного предложения учтено не было. Стандартных ответов было два - "Реализация данного предложения не является предметом законопроекта" и "[данный вопрос будет] определен в нормативных правовых актах, изданных во исполнение настоящего закона". Забавно, что сама ФСБ наступила ровно на те же грабли, которые привели к отказу от принятия законопроекта ФСТЭК в прошлом году. Ровно те же проблемы (нечеткость терминологии, отсутствие обоснований, невыполнимость по срокам, дополнительные обременения и т.д.) есть и в нынешнем законопроекте - я на это и указал, дословно переписав прошлогодние замечания Минэкономразвития. Эффект нулевой - "нецелесообразно". Я все больше склоняюсь к мысли, что задачей данного законопроекта было отсечь лишних от этой тем, чтобы потом заняться ей более плотно и без посторонних; при этом все регулирование осуществлять на уровне ведомственных приказов (как обычно засекреченных). Жаль...
До добра такая практика не доведет. Посчитать, что подготовка специалистов, трансграничная специфика, четкое определение объекта регулирования, определение критериев категорирования, учения, взаимодействие с другими федеральными законами (например, о безопасности ТЭК, о промышленной безопасности) не относятся к теме законопроекта и поэтому исключить их... Аукнется такое зарывание головы в песок. Причем судя по событиям последнего времени аукнется скоро. Может после этого кто-нибудь что-нибудь сделает? Главное не быть рядом с тем местом, где это произойдет.
6 коммент.:
>>Не верили в результат? Тоже допускаю.
Что и подтвердилось:"Но если не рассматривать чисто стилистические правки, то ни одного предложения учтено не было."
Сколько раз надо "кинуть" человека, чтобы он перестал что-то делать? А если специально "кидать", чтоб потом не лезли ))))) Без обратной связи даже усилители не работают как надо.
>>Все предложения (а их немало) выложены в карточке законопроекта.
не скачивается )))) интересно, а почему?
Ну ведь и критической массы можно было достичь. А потом, вдруг в отметенных предложениях было здравое зерно и оно западет; пусть и при публичном отказе от его использования
Ну так-то еще сроки были довольно сжатые. Например, я смог прочитать законопроект уже позже срока подачи предложений...
а АРСИБ чем-то вообще занимается? если и занимается, то результата не видно.
Я вторую часть своих предложений подавал тоже после окончания ;-(
Я про АРСИБ высказывался уже не раз. Идея красивая, реализация - полное ... В Клуб директоров по ИБ при RISSPA я верю гораздо больше. Пустозвонства меньше
Отправить комментарий