Представитель НКЦКИ Иван Минаев в ходе Форума «Цифровая устойчивость и информационная безопасность России» высказал свою точку зрения на проблему практической реализации нормативных документов в области ИБ.

Он считает, в России имеется огромная проблема с качеством нормативных документов в сфере кибербезопасности, корень которой лежит в «либерально-ориентированном» подходе, который господствовал до недавнего времени.

«У нас в государстве совершенно недавно был определённый либерально-ориентированный период, когда вопросы бизнеса превалировали над вопросами обеспечения безопасности государства в целом. В этот период мы обросли таким количеством требований к подготовке, выпуску, подписанию нормативно-правовых актов, что это стало отдельным искусством», — отметил Минаев.

И привёл слова главы «Сбербанка» Германа Грефа, который сказал, что «в процессе согласования арабский жеребец становится двугорбым верблюдом». Именно это зачастую и наблюдается: очень сложна дорога от идеи нормативного акта до его реализации, пояснил представитель НКЦКИ.

«В этом процессе есть простор для лоббистов, правовиков-государственников, которые не понимают в теме ИБ вообще ничего. Они говорят, что не понимают, что такое "ретроспективный анализ", требуют заменить на "человеческий язык". И мы вынуждены придумывать два абзаца раскрытия значения этого термина, чтобы классическим правовикам он был понятен», — пояснил спикер.

Особенности правовой системы плюс нагромождение многих бюрократических условностей и препон создают гигантский лаг по времени для реагирования на «нормативку», заключил Иван Минаев.

28 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
29.08.2025
Офисы Невады серьёзно пострадали из-за ИБ-инцидента
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных