«Верхи не могут, а низы не хотят»

«Верхи не могут, а низы не хотят»

Андрей Петрович во многом прав в своём историческом экскурсе, посвящённом становлению отрасли информационной безопасности в России. Однако, учитывая его прошлое место службы и работы, он всё-таки видит это становление немного не так, как оно видится мне, человеку, который никогда не работал внутри регулятора.

Я начинал свою карьеру в области ИБ в московском «ящике», работавшем на оборонку, потом были госкорпорация и крупный банк, затем разработчик средств защиты информации и т.п. И могу сказать, что мы оказались в нашем текущем не самом лучшем положении во многом благодаря нашим регуляторам, которые как страусы засовывали голову в песок на протяжении двух десятков лет и не предпринимали никаких действий по развитию отрасли ИБ.

Все благие начинания, а они были и в Гостехкомиссии России, и в других организациях, которые могли изменить и ситуацию с кадрами, и ситуацию с законодательством, и ситуацию с рынком средств защиты, гнобились на корню, что и привело в итоге к тому, что все начинания регуляторов сегодня воспринимаются в штыки. Самого регулятора (это касается и ФСТЭК, и ФСБ, и ЦБ, и РКН, и др.) рассматривают как ничего не понимающего в современных технологиях «старпёра», а большинство российских игроков рынка ИБ выглядят как «прихвостни» регуляторов, занимающихся получением бумажек, а не удовлетворением реальных потребностей рынка. А тут ещё и Крым, внезапно возжелавший вернуться в объятья России, и последовавшие за ним санкции, которые поставили отрасль ИТ и ИБ на грань выживания.

Мы потеряли очень много времени на следование в кильватере у регуляторов, которые продемонстрировали, что они не способны оперативно реагировать на возникающие вызовы, но и отпускать вожжи регулирования тоже не готовы. В итоге мы пришли к ситуации, которая сложилась в Российской империи более ста лет назад — «верхи не могут, а низы не хотят». И мы помним, к чему эта ситуация привела. Поэтому изучение истории — дело, безусловно, полезное, но уроки истории надо не только изучать, но и делать выводы, которые наши регуляторы почему-то делать не хотят!