Большой пост о власти, регуляторах, персональных данных, стандартах и о будущем российской информационной безопасности

Большой пост о власти, регуляторах, персональных данных, стандартах и о будущем российской информационной безопасности

Обычно крупные заметки по разным темам я стараюсь разделить на несколько, но эту решил опубликовать так, как есть.


С вниманием власти к ИБ у нас все хорошо, реализация задуманного хромает.


Нельзя сказать, что российская власть не занимается вопросами ИБ, или игнорирует ИТ, не понимая их важность. Хромает у нас лишь реализация задуманного, а с вниманием к теме у нас все хорошо. Принимаются поправки в Уголовный кодекс, разрабатываются новые постановление Ситуация с персональными данными


Пользуясь моментом, чтобы не выносить в отдельный пост, сообщаю, что из 2-х источников появилась информация о состоянии дел с подготовкой Постановлений Правительства по ПДн:


[Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данныхk

[Об установлении уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данныхk.


Никаких позитивных изменений там не будет. Ситуация с уровнями защиты только усложнит существующую модель с классами, а требования к защите будут включать ПЭМИН. Короче, как увидим результат будем смеяться и плакать одновременно.


Власть считает, что перемены в ИБ нужны. Но понимает ли какие?


Медведев за последние несколько недель дважды поднимал вопрос регулирования ИБ:


1) Совсем недавно по интернету рассмотреть вопрос о целесообразности смягчения требований к вывозу отечественных шифровальных (криптографических) средств за рубеж и о признании международных стандартов в области защиты информации и представить соответствующие предложения.


Срок 1 марта 2012 г.


Ответственный: Путин В.В.


2. Правительству Российской Федерации совместно с Банком России:


а) представить предложения


по внесению изменений в законодательство Российской Федерации о ценных бумагах в целях установления для резидентов Российской Федерации возможности самостоятельно выпускать долговые ценные бумаги, обращающиеся на внешнем рынке.


Срок 1 марта 2012 г.;


Жажда создания в Москве международного финансового центра подталкивает власти рассматривать возможности перемен в области ИБ. Если вопрос криптографии носит статус [священной коровыk, то вопрос [о признании международных стандартов в области защиты информацииk кажется очень перспективным.


Не смотря на то, что последние годы я занимался продвижением СТО БР ИББС и считаю его самым удачным стандартом по ИБ в России, тем не менее, РФ нужно принимать западные стандарты по ИБ [в полный ростk и без всяких [НОk. И причина тут не технологическая, а экономическая. Для вхождения в мировое экономическое пространство мы не можем изобретать велосипеды , нам нужно принимать существующие правила игры и работать по ним. Центральные банки Казахстана и Украины не желают принимать наш СТО БР, для них он избыточен. Они склоняются к ISO 27-й серии, что вполне понятно. Другими словами, о какой Евразийской интеграции или о Таможенном союзе мы можем говорить, когда мы даже стандарты с нашими партнерами согласовать не можем?


В качестве эксперимента я показал знакомому безопаснику из казахского банка . К слову, хороший обзор письма уже сделал Игорь Бурцев, всем банковским безопасникам желательно с ним ознакомиться.


Кто теперь наша власть и куда мы идем?


Все знают имя следующего президента, его прошлое и настоящее, осталось спрогнозировать будущее. Помня позицию Путина по поводу площадки для разработки [национального фаерволаk, держа в голове прямое подчинение ФСБ Президенту РФ и вспоминая отсутствие положительных сдвигов в области ИБ при президентстве [либеральногоk Медведева, я делаю вывод


А какой вывод делаете вы?


Информационная безопасность Персональные данные Проверки регуляторов ISO 27001 Банки безопасность персональных данных За рубежом Заблуждения Законодательство защита персональных данных ИСПДн Коллеги Консультация Криптография Лицензирование Новость обработка персональных данных поправки в закон ПЭМИН СЗИ
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации