Перед вчерашним выступлением на форуме по информационной безопасности в Челябинске обновил статистику выпуска нормативных актов в области информационной безопасности за последние 3 года. Картина получилась предсказуемая и нерадостная. Отрасль зарегулирована и процесс только нарастает.
Среднее число нормативных актов, выпущенных в месяц, за последние 3 года - 4. В этом году этот показатель вырос до 6 нормативных актов в месяц.
Хочу отметить, что в следующем году мы сможем переплюнуть и этот результат. Свыше 70 проектов нормативных актов уже представлены рынку или экспертам. А еще порядка 3-5 десятков ждут своего часа. Например, полтора десятка документов, которые должны быть разработаны во исполнение законопроекта о безопасности критической информационной инфраструктуры. Или планы ФСТЭК по регулированию темы защиты информации в АСУ ТП и ГИС, а также ее планы по разработке РД с требованиями к различным типам средств защиты. А еще есть планы ЦБ, которые также известны на уровне названий документов, но пока нет проектов самих документов. Поэтому и в диаграмму внизу они не включены.
В фокусе у нас традиционно 4 больших отрасли (категория "все" включает в себя требования, применимые для всех - ПДн, удостоверяющие центры, МИБ, поправки в УК и КоАП и т.д.):
- НПС и банки
- Госорганы
- ТЭК и КВО
- Операторы связи
Ну а основными инициаторами тех или иных нормативных актов у нас являются Банк России, ФСТЭК России, Правительство РФ, Минкомсвязь и ФСБ.
В целом никаких сюрпризов. Все предсказуемо. С другой стороны надо найти и что-то положительное в таком усилении регулирования. Например, то, что у нас будет работа :-) А мне будет о чем писать :-) А всем будем что критиковать :-)
2 коммент.:
Ура! Работы прибавится!)
О да
Отправить комментарий