Заместитель генерального директора ОАО «Азимут» Илья Волобуев, выступая на секции «Обеспечение технологического суверенитета и информационной безопасности РФ» в СФ, высказал мнение о том, что на сегодняшний день сложно понять, какой орган является окончательным регулятором ИБ в стране.
Поводом для подобного вопроса стала ситуация, связанная с необходимостью для 58 ключевых компаний РФ представить отчет о выполненных работах по оценке уровня состояния защищенности своих информационных систем в правительство РФ. Именно так поставлена задача Минцифры.
«Звучит немножко комично, потому что как такового регулятора нет. Нужно отчитаться и отправить (отчет – прим. ред.) на деревню дедушке Непонятно, кто это будет рассматривать, оценивать и собственно кто партнер по диалогу в данном процессе», – сказал Волобуев.
«Также до конца непонятно, кто у нас окончательный регулятор – ФСТЭК, Минцифры, ФСБ России, Роскомнадзор и какие существуют разграничения зон ответственности между ними, – задался вопросом эксперт. – Я бы предложил выступить с инициативой о создании некоторой Федеральной службы информационной безопасности и ей делегировать все осколочные сегменты тех регуляторик, которые сейчас с разных сторон сваливаются на эти 58 компаний, заявленных как ключевые».
«У нас есть государственная система информационной безопасности, – ответил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов. – Указ готовили совместно ФСБ, ФСТЭК, Минцифры. У нас три регулятора на сегодня, система сложная».
По словам замминистра, вопрос о создании одного ведомства можно обсуждать. Но в настоящее время необходимо «исходить из той системы, которая есть, она эффективна и продемонстрировала себя в период с 24 февраля по настоящее время».
