[Skyment]

Интересное и аргументированное мнение по новой Стратегии борьбы с киберугрозами.
Рекомендуется.
...Кстати Олега знаю лично.

Подробнее на РБК:
http://www.rbc.ru/opinions/politics/...79473c64458637

Цитата:

Проблемы новой доктрины в смешении реальных киберугроз и проблем, которые не имеют никакого отношения к информационной безопасности
Утверждение президентом России обновленной Доктрины информационной безопасности стало итогом работы, которая велась как минимум с осени 2015 года. Задача заключалась в модернизации доктрины 2000 года. Получился документ, который от прошлой версии отличается чуть ли не большей частью текста. Но признать, что новая доктрина соответствует сегодняшним реалиям и отвечает всему спектру вызовов безопасности государства, бизнеса и граждан в области IT, не получается по ряду причин.

Критический закон

Сначала о сильных сторонах нового документа. В первую очередь к таким стоит отнести раздел положений об обеспечении безопасности, устойчивого и бесперебойного функционирования критической информационной инфраструктуры (КИИ). Государственная политика в этой области активизировалась в 2013 году, когда появился указ президента, возложивший на ФСБ ответственность за обеспечение безопасности российских государственных информационных ресурсов и систем и запустивший процесс создания единой государственной системы обнаружения, предотвращения и ликвидации последствий компьютерных атак (ГосСОПКА) также под контролем ФСБ. В последнее время заметно увеличила свою активность в этой нише и частная отрасль — так, в сентябре 2016 года «Лаборатория Касперского» объявила о планах создания первого в России центра реагирования на компьютерные инциденты на объектах КИИ, услуги которого должны быть ориентированы на предприятия ключевых отраслей (ТЭК, машиностроение, нефтехимия и др.). Однако до сих пор не было федерального закона, который бы обеспечивал взаимодействие органов власти в этой области, вводил бы единую линейку требований к операторам и субъектам КИИ и, наконец, закрывал вопрос о классификации таких объектов.

...

Государственный подход

Но именно в разделе про стратегические цели и обеспечение безопасности в экономике обнаруживается и один из главных недостатков новой доктрины: она не отводит активной и самостоятельной роли частной инициативе российской IT-отрасли, не ориентируется на потребности и интересы самого бизнеса. Исходя из логики доктрины, российская IT-отрасль должна «обеспечить» рост конкурентоспособности российских решений и технологий, укрепление позиций российской электронной промышленности, разработку новых способов и технологий обеспечения информационной безопасности. Однако в такой картине мира бизнес выступает в качестве объекта, а не субъекта — исполнителя определенных «целевых показателей». Доктрина не дает четкого ответа на вопрос о том, может и должен ли частный сектор выступать с собственной повесткой дня, выращивать и продвигать, пусть и в партнерстве с государством, собственные решения и механизмы обеспечения информационной безопасности.

...

В международной практике все чаще встречается активное включение национальных CSIRT/CERT в международные сети, площадки и ассоциации (например, FIRST и Trusted Introducer). Эффективность национальной системы предупреждения и управления инцидентами неизбежно ограничена трансграничным характером угроз, поэтому международное взаимодействие не пожелание, а безусловный приоритет в рекомендациях международных организаций (ОЭСР). В России такое взаимодействие де-факто развивается: так, в рамках двусторонних соглашений Россия — США от 2013 года предусмотрен обмен данными между российским и американским CERT (с нашей стороны GOV-CERT) по серьезным инцидентам, способным создать угрозу международного кризиса в киберпространстве. За последние годы значительная часть компьютерных преступлений и инцидентов в России расследовалась или предотвращалась с подключением экспертов и структур частного сектора, таких как GIB-CERT, созданный компанией Group-IB и ведущий активное взаимодействие с международными структурами. В ЕС, США, Японии государственно-частное взаимодействие является основой стратегии управления инцидентами, в том числе на объектах критической инфраструктуры. Игнорирование этой сферы деятельности в доктрине вряд ли пойдет на пользу делу.
...