Представитель НКЦКИ Иван Минаев в ходе Форума «Цифровая устойчивость и информационная безопасность России» высказал свою точку зрения на проблему практической реализации нормативных документов в области ИБ.
Он считает, в России имеется огромная проблема с качеством нормативных документов в сфере кибербезопасности, корень которой лежит в «либерально-ориентированном» подходе, который господствовал до недавнего времени.
«У нас в государстве совершенно недавно был определённый либерально-ориентированный период, когда вопросы бизнеса превалировали над вопросами обеспечения безопасности государства в целом. В этот период мы обросли таким количеством требований к подготовке, выпуску, подписанию нормативно-правовых актов, что это стало отдельным искусством», — отметил Минаев.
И привёл слова главы «Сбербанка» Германа Грефа, который сказал, что «в процессе согласования арабский жеребец становится двугорбым верблюдом». Именно это зачастую и наблюдается: очень сложна дорога от идеи нормативного акта до его реализации, пояснил представитель НКЦКИ.
«В этом процессе есть простор для лоббистов, правовиков-государственников, которые не понимают в теме ИБ вообще ничего. Они говорят, что не понимают, что такое "ретроспективный анализ", требуют заменить на "человеческий язык". И мы вынуждены придумывать два абзаца раскрытия значения этого термина, чтобы классическим правовикам он был понятен», — пояснил спикер.
Особенности правовой системы плюс нагромождение многих бюрократических условностей и препон создают гигантский лаг по времени для реагирования на «нормативку», заключил Иван Минаев.