Вчера, в рамках форума "Интернет Экономика", прошла встреча Президента Путина с "первыми лицами Интернет-индустрии", каждый из которых представил свой взгляд на то, как должен развиваться Интернет и околосвязанные темы в России в ближайшем будущем. Когда я читал различные отзыва коллег в Facebook, я думал, что они несколько утрируют и не всегда точно передают смысл сказанного. Но, когда на сайте Президента выложили стенограмму встречи, я ужаснулся.
За "Интернет-безопасность" выступала Наталья Ивановна Касперская, инвестирующая финансовые средства в различные успешные и не очень компании, которые занимаются информационной безопасностью в разных ее проявлениях (АСУ ТП, телефоны в защищенном исполнении, анализ кода, борьба с APT, контроль утечек, защита ПК и т.п.). И вот именно Наталья Касперская, давно и прочно участвующая в различных властных комитетах, рабочих группах и т.п. структурах, говорила "за отрасль". Что же она предложила:
Одна надежда, что в работу пойдет именно "дорожная карта"...
За "Интернет-безопасность" выступала Наталья Ивановна Касперская, инвестирующая финансовые средства в различные успешные и не очень компании, которые занимаются информационной безопасностью в разных ее проявлениях (АСУ ТП, телефоны в защищенном исполнении, анализ кода, борьба с APT, контроль утечек, защита ПК и т.п.). И вот именно Наталья Касперская, давно и прочно участвующая в различных властных комитетах, рабочих группах и т.п. структурах, говорила "за отрасль". Что же она предложила:
- Плач Ярославны про импортозапрещение повторять не буду - он мало поменялся. Основной посыл - запретить иностранное ПО, обучение иностранным технологиям и дать денег и преференций отечественным ИТ-компаниям.
- Законодательно регулировать некую новую сущность под названием "личные данные", которые, по мнению Касперской, "не персональные". Ну, ёшкин кот, это уже столько раз обсуждали, что просто стыдно, что такой бред звучит на столь высоком уровне и Президент ему внимает и соглашается подумать (надеюсь, это "согласие" у него уже автоматическое и сама инициатива дальше форума никуда не пойдет). Вот кто может объяснить, что такое личные данные, которые не попадают в персональные? Как можно расширить понятие "любая информация, относящаяся"? Куда уж шире? Сначала Щеголев (по весне) заявляет, что термин "персональные данные" очень узок и надо его расширить, чтобы Facebook, Apple и Twitter не ушли от наказания за использования геолокационных данных своих пользователей. Потом Жаров (глава РКН) берет под козырек и соглашается подумать над этим "ценным предложением" (к счастью, дальше обещания дело не пошло). Теперь вот Наталья Ивановна Касперская, услышав от какого-нибудь своего советника (хотя все понимают от какого) эту чушь, повторяет ее Президенту. Тут не понятие "персональные данные" надо расширять, и не новый закон для "личных данных" вводить, а с правоприменительной практикой разобраться. Это будет гораздо эффективнее и полезнее.
- Создать еще одну СОПКУ, но для мониторинга информационных или "репутационных" угроз. По сути, Наталья Ивановна хочет, чтобы государство дало денег на использование ее одного из стартапов по мониторингу репутации в Интернет в государственном масштабе. Похвальная бизнес-инициатива, только интересы отрасли тут причем?
- Заставить все иностранные Интернет-компании передавать свои сертификаты государству. Тут, конечно, надо разбираться, что же имела ввиду бизнес-леди? То ли речь о депонировании ключей, то ли об узаконенной MITM-атаке (по примеру Казахстана, который это захотел с 1-го января у себя ввести). На информационную безопасность граждан и общества это влияет мало, но спецслужбам такая идея понравится.
Одна надежда, что в работу пойдет именно "дорожная карта"...
Определённо такое выступление не должено быть единоличным, тем более от вендора. Представлена одна точка зрения. Объективность сразу под сомнением. Это выступление - показатель того, что мы имеем в сфере ИБ в России. Индикатор уровеня зрелости.
ОтветитьУдалитьда не зрелости , в том то и дело, а жадности скорее.
ОтветитьУдалитьПодскажите, где можно взглянуть на эту "дорожную карту"?
ОтветитьУдалитьПублично ее не выкладывали
ОтветитьУдалить