23.12.15

Принцип Питера и будущее российской ИБ

Вчера, в рамках форума "Интернет Экономика", прошла встреча Президента Путина с "первыми лицами Интернет-индустрии", каждый из которых представил свой взгляд на то, как должен развиваться Интернет и околосвязанные темы в России в ближайшем будущем. Когда я читал различные отзыва коллег в Facebook, я думал, что они несколько утрируют и не всегда точно передают смысл сказанного. Но, когда на сайте Президента выложили стенограмму встречи, я ужаснулся.


За "Интернет-безопасность" выступала Наталья Ивановна Касперская, инвестирующая финансовые средства в различные успешные и не очень компании, которые занимаются информационной безопасностью в разных ее проявлениях (АСУ ТП, телефоны в защищенном исполнении, анализ кода, борьба с APT, контроль утечек, защита ПК и т.п.). И вот именно Наталья Касперская, давно и прочно участвующая в различных властных комитетах, рабочих группах и т.п. структурах, говорила "за отрасль". Что же она предложила:

  • Плач Ярославны про импортозапрещение повторять не буду - он мало поменялся. Основной посыл - запретить иностранное ПО, обучение иностранным технологиям и дать денег и преференций отечественным ИТ-компаниям.
  • Законодательно регулировать некую новую сущность под названием "личные данные", которые, по мнению Касперской, "не персональные". Ну, ёшкин кот, это уже столько раз обсуждали, что просто стыдно, что такой бред звучит на столь высоком уровне и Президент ему внимает и соглашается подумать (надеюсь, это "согласие" у него уже автоматическое и сама инициатива дальше форума никуда не пойдет). Вот кто может объяснить, что такое личные данные, которые не попадают в персональные? Как можно расширить понятие "любая информация, относящаяся"? Куда уж шире? Сначала Щеголев  (по весне) заявляет, что термин "персональные данные" очень узок и надо его расширить, чтобы Facebook, Apple и Twitter не ушли от наказания за использования геолокационных данных своих пользователей. Потом Жаров (глава РКН) берет под козырек и соглашается подумать над этим "ценным предложением" (к счастью, дальше обещания дело не пошло). Теперь вот Наталья Ивановна Касперская, услышав от какого-нибудь своего советника (хотя все понимают от какого) эту чушь, повторяет ее Президенту. Тут не понятие "персональные данные" надо расширять, и не новый закон для "личных данных" вводить, а с правоприменительной практикой разобраться. Это будет гораздо эффективнее и полезнее.
  • Создать еще одну СОПКУ, но для мониторинга информационных или "репутационных" угроз. По сути, Наталья Ивановна хочет, чтобы государство дало денег на использование ее одного из стартапов по мониторингу репутации в Интернет в государственном масштабе. Похвальная бизнес-инициатива, только интересы отрасли тут причем?
  • Заставить все иностранные Интернет-компании передавать свои сертификаты государству. Тут, конечно, надо разбираться, что же имела ввиду бизнес-леди? То ли речь о депонировании ключей, то ли об узаконенной MITM-атаке (по примеру Казахстана, который это захотел с 1-го января у себя ввести). На информационную безопасность граждан и общества это влияет мало, но спецслужбам такая идея понравится.
И это все предложения по части информационной безопасности. Все!.. У нас, значит, больше нет иных проблем в отрасли, только эти. Почему-то про "План мероприятий (дорожная карта) "Комплекс мер по повышению информационной безопасности государства, бизнеса и гражданского общества", который готовился в Институте развития Интернет (ИРИ), ни слова Президенту не сказали. А ведь там как раз и были включены чаяния отрасли. И среди пресловутого импортозапрещения были и такие темы как повышение осведомленности граждан в области ИБ, и модернизация требований к криптографической защите информации, и регулирования облаков, и совершенствование законодательства по ПДн (но не так, как говорила Касперская), и борьба с киберпреступностью, и работа с кадрами, и страхование, и развитие центров мониторинга киберугроз, и многое другое (всего 21 предложение).

Одна надежда, что в работу пойдет именно "дорожная карта"...

4 коммент.:

Unknown комментирует...

Определённо такое выступление не должено быть единоличным, тем более от вендора. Представлена одна точка зрения. Объективность сразу под сомнением. Это выступление - показатель того, что мы имеем в сфере ИБ в России. Индикатор уровеня зрелости.

Dou комментирует...

да не зрелости , в том то и дело, а жадности скорее.

Unknown комментирует...

Подскажите, где можно взглянуть на эту "дорожную карту"?

Алексей Лукацкий комментирует...

Публично ее не выкладывали