Свою точку зрения на причины, почему нормативные акты в сфере ИБ выполняются формально, изложил исполнительный директор АП КИТ Николай Комлев — в ходе дискуссии «Механизмы регулирования», прошедшей на Форуме «Цифровая устойчивость и информационная безопасность России».
Первой причиной он назвал низкое качество нормативно-правовой базы. Второй — большое количество лоббистов, как со стороны бизнеса, так и со стороны государства: тема ИБ регулируется таким количеством госорганов, что перечислить их не хватит пальцев одной руки, и у каждого своё видение, своя правда, подчеркнул спикер.
«Есть Минцифры, есть Минпромторг. Мне кажется по некоторым вопросам позиции не совпадают. В результате новые документы принимаются как компромисс, в котором умирает норма, изначально предназначенная для того, чтобы рынку сделать лучше. Когда прислушиваются ко всем, выходит мёртвый документ, который практически не работает», — отметил Комлев. Иногда бывает так, что документ, наоборот, принимается слишком быстро, «под ситуацию», добавил он.
То есть причин формального подхода к исполнению документов несколько: много лоббистов, неоптимальная система принятия новых нормативно-правовых актов, слабая правовая база, которая к тому же быстро устаревает, а также недостаточная координация взаимодействия между разными регуляторами по смежным тематикам, резюмировал эксперт.
