За последнюю неделю стало известно о двух важных событиях, которые могут изменить облик рынка отечественной ИБ в ближайшие годы. Первое событие - это проект новой Доктрины информационной безопасности, о которой написал "Коммерсант" и текст которой уже выложен в Интернет, на одном из белорусских (!) блогов. Я бы сейчас вообще не стал обсуждать этот документ - над ним еще предстоит большая работа, так как ряд вещей там вызывает немалые вопросы, а ряд важных тем вообще не нашла отражения. Поэтому предсказывать конечный результат пока не буду. Но то, что этот документ, после 15-тилетнего затишья может задать новые вектора развития для отечественной отрасли ИБ/ИТ - это точно. Правда, понятны эти вектора будут не раньше следующего года. Все-таки принятие документа запланировано на 2016-й год, а его реализация может начаться не раньше конца 2016-го - начала 2017-го года. Это если все будет развиваться оптимистично и найдутся ресурсы для выполнения всего того, что будет написано в итоговом варианте Доктрины. Но в любом случае это знаковое событие, наряду с принятием в прошлом году основ госполитики в области международной ИБ и начала пересмотра стратегии нацбезопасности, которые зададут тон в том числе и в области ИБ на ближайшие годы.
Второй событие произошло 7-го октября, когда премьер-министр Медведев подписал распоряжение об утверждении Концепции перевода государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных (ЦОД). Как написано в документе: "Цель концепции — централизовать инфраструктуру ЦОД и увеличить объем облачных технологий, используемых в информационно-коммуникационной деятельности органов власти. Это позволит более эффективно решать задачи информатизации государственного управления, оптимизировать расходы всех уровней бюджетной системы РФ и повысить устойчивость функционирования и безопасность государственных информационных ресурсов".
Очевидно, что такая централизация поменяет ландшафт в сегменте защиты информации в государственных и муниципальных информационных системах (если, конечно, дело сдвинется дальше концепции). Текущее положение дел в области ИБ госорганов не выдерживает никакой критики - не хватает персонала, не хватает ресурсов на реализацию всех тех требований, которые выпустила ФСТЭК за последнее время. Поэтому централизация всех государственных информационных ресурсов в одних руках (Ростелекома?) - это позитивный знак, но... ФСТЭК, видимо, придется ускорять процесс выпуска документов, посвященных ИБ облачных инфраструктур и услуг аутсорсинга. Ведь в случае централизации информация будет храниться уже не в госорганах, а по текущим документам ФСТЭК основной акцент делается на том, что именно госорганы владеют защищаемой информацией и именно на них ложится основной груз защиты. В новых условиях парадигму придется менять.
Кстати, создание центрального ЦОДа продолжает курс, взятый в майском Указе Президента Путина на унификацию доступа всех госорганов в Интернет через специальный сегмент, управляемый ФСО. По нему тоже есть ряд вопросов, особенно в контексте защищенного подключения к ресурсам этого ЦОДа с помощью СКЗИ. Будет ли это единый поставщик СКЗИ или в ЦОДе будет кластер из разных СКЗИ?.. Предположу, что на рынке СКЗИ может развернуться нешуточная борьба между двумя основными поставщиками этих решений.
Третье событие с одной стороны мало освещается в отечественной прессе, а с другой - оно может также оформить еще один вектор в области отечественной информационной безопасности. Речь идет о скором (я надеюсь) принятии новых европейских требований по защите прав субъектов персональных данных. Их должны были принять еще в прошлом году, но сдвинули на год в связи с большим количество разногласий между странами - члена Совета Европы. Как только новые требования примут, Россия, если останется к тому моменту в Совете Европы, должна будет гармонизировать свое законодательство с европейским. С нашими депутатами произойдет это нескоро, но изменения неизбежны. И, как в и предыдущих двух случаях, сложно сказать, как это скажется на нашей отрасли. Но то, что тектонические сдвиги произойдут, это скорее всего. Ведь ФЗ-152 касается абсолютно всех и поэтому стоит ждать очередной волны интереса к этой теме.
ЗЫ. В контексте "Гособлака" мне интересно как согласятся на такую централизацию госкорпорации и компании с госучастием, которые уже вложили миллиарды в свои собственные ЦОДы.
Второй событие произошло 7-го октября, когда премьер-министр Медведев подписал распоряжение об утверждении Концепции перевода государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных (ЦОД). Как написано в документе: "Цель концепции — централизовать инфраструктуру ЦОД и увеличить объем облачных технологий, используемых в информационно-коммуникационной деятельности органов власти. Это позволит более эффективно решать задачи информатизации государственного управления, оптимизировать расходы всех уровней бюджетной системы РФ и повысить устойчивость функционирования и безопасность государственных информационных ресурсов".
Очевидно, что такая централизация поменяет ландшафт в сегменте защиты информации в государственных и муниципальных информационных системах (если, конечно, дело сдвинется дальше концепции). Текущее положение дел в области ИБ госорганов не выдерживает никакой критики - не хватает персонала, не хватает ресурсов на реализацию всех тех требований, которые выпустила ФСТЭК за последнее время. Поэтому централизация всех государственных информационных ресурсов в одних руках (Ростелекома?) - это позитивный знак, но... ФСТЭК, видимо, придется ускорять процесс выпуска документов, посвященных ИБ облачных инфраструктур и услуг аутсорсинга. Ведь в случае централизации информация будет храниться уже не в госорганах, а по текущим документам ФСТЭК основной акцент делается на том, что именно госорганы владеют защищаемой информацией и именно на них ложится основной груз защиты. В новых условиях парадигму придется менять.
Кстати, создание центрального ЦОДа продолжает курс, взятый в майском Указе Президента Путина на унификацию доступа всех госорганов в Интернет через специальный сегмент, управляемый ФСО. По нему тоже есть ряд вопросов, особенно в контексте защищенного подключения к ресурсам этого ЦОДа с помощью СКЗИ. Будет ли это единый поставщик СКЗИ или в ЦОДе будет кластер из разных СКЗИ?.. Предположу, что на рынке СКЗИ может развернуться нешуточная борьба между двумя основными поставщиками этих решений.
Третье событие с одной стороны мало освещается в отечественной прессе, а с другой - оно может также оформить еще один вектор в области отечественной информационной безопасности. Речь идет о скором (я надеюсь) принятии новых европейских требований по защите прав субъектов персональных данных. Их должны были принять еще в прошлом году, но сдвинули на год в связи с большим количество разногласий между странами - члена Совета Европы. Как только новые требования примут, Россия, если останется к тому моменту в Совете Европы, должна будет гармонизировать свое законодательство с европейским. С нашими депутатами произойдет это нескоро, но изменения неизбежны. И, как в и предыдущих двух случаях, сложно сказать, как это скажется на нашей отрасли. Но то, что тектонические сдвиги произойдут, это скорее всего. Ведь ФЗ-152 касается абсолютно всех и поэтому стоит ждать очередной волны интереса к этой теме.
ЗЫ. В контексте "Гособлака" мне интересно как согласятся на такую централизацию госкорпорации и компании с госучастием, которые уже вложили миллиарды в свои собственные ЦОДы.
