Представитель НКЦКИ Иван Минаев в ходе Форума «Цифровая устойчивость и информационная безопасность России» высказал свою точку зрения на проблему практической реализации нормативных документов в области ИБ.

Он считает, в России имеется огромная проблема с качеством нормативных документов в сфере кибербезопасности, корень которой лежит в «либерально-ориентированном» подходе, который господствовал до недавнего времени.

«У нас в государстве совершенно недавно был определённый либерально-ориентированный период, когда вопросы бизнеса превалировали над вопросами обеспечения безопасности государства в целом. В этот период мы обросли таким количеством требований к подготовке, выпуску, подписанию нормативно-правовых актов, что это стало отдельным искусством», — отметил Минаев.

И привёл слова главы «Сбербанка» Германа Грефа, который сказал, что «в процессе согласования арабский жеребец становится двугорбым верблюдом». Именно это зачастую и наблюдается: очень сложна дорога от идеи нормативного акта до его реализации, пояснил представитель НКЦКИ.

«В этом процессе есть простор для лоббистов, правовиков-государственников, которые не понимают в теме ИБ вообще ничего. Они говорят, что не понимают, что такое "ретроспективный анализ", требуют заменить на "человеческий язык". И мы вынуждены придумывать два абзаца раскрытия значения этого термина, чтобы классическим правовикам он был понятен», — пояснил спикер.

Особенности правовой системы плюс нагромождение многих бюрократических условностей и препон создают гигантский лаг по времени для реагирования на «нормативку», заключил Иван Минаев.

28 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.04.2024
Банкиры просят продлить сроки импортозамещения «инософта»
19.04.2024
Россияне смогут получить ЭП за пределами страны
19.04.2024
В России появится консорциум по кибербезопасности ИИ
18.04.2024
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
18.04.2024
Минэк создаст профильную комиссию по ИИ-расследованиям
18.04.2024
Видеоидентификация клиентов банков уже в этом году?
18.04.2024
Дано: смартфон. Форма: «Аквариус». Суть: «Лаборатория Касперского»
18.04.2024
Члены АБД утвердили отраслевой стандарт защиты данных
17.04.2024
ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки
17.04.2024
Китайцы используют карты «Мир» для бизнес-платежей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных