Форум в Магнитогорске высветил важность оперативного решения ряда проблемных вопросов в сфере правовой поддержки обеспечения кибер- и информационной безопасности промышленной инфраструктуры.
В первый же день форума тема нормативно-правового регулирования была поднята на щит в ходе телемоста с заместителем директора ФСТЭК России Виталием Лютиковым.
Позже, во второй половине дня эта тема была подхвачена и развита Еленой Торбенко, заместителем начальника управления ФСТЭК России, не только рассказавшей о сложившейся практике применения законодательства о безопасности КИИ, но и в реальном времени консультировавшей гостей форума.
А завершился первый день форума докладом Дмитрия Кандыбовича о контроле сотрудников в информационной среде промышленного предприятия и острой дискуссией вокруг юридических вопросов и нравственных проблем такого контроля.
Не хочется утомлять читателей перечислением тем докладов завершающего дня форума, но всякий, обратившийся к программе и трансляциям, которые обещает выложить BIS TV, сможет убедиться, что под занавес мероприятия в Магнитогорске правовая тема также превалировала в повестке дня.
Проблематика вопросов, не попавших в микрофоны официальной трансляции, в целом может быть раскрыта лишь участниками кулуарных обсуждений в их возможных публикациях. Что же касается дискуссии в режиме broadcast, то ключевыми оказались обсуждения противоречий между строгостью вступившей в силу «нормативки» (как в части требований, так и сроков) и такими обстоятельствами, как:
О законотворчестве в стиле agile
Уместно заметить, что некоторые недостатки законотворчества в сфере использования ИТ и соблюдения требований ИБ – это часть базовых пороков нынешней системы права в России.
Профессиональные юристы, систематически отслеживающие общую ситуацию в законотворчестве, насчитывают почти десяток причин, приводящих к порокам законотворчества. Для экономии места упомянем лишь три, имеющих, ИМХО, прямое отношение к тем, что привели к правовым дискуссиям на форуме «Кибербезопасность – Наши дни. Промышленные технологии»:
«… даже если он [законопроект] безупречен на этапе внесения, сохранить эту безупречность при прохождении проекта … скорее всего не удастся, … под давлением лоббистов всех мастей наверняка его испортят «ко второму чтению». … Мнение экспертного сообщества … не стоит ничего, ведь они – эксперты – могут помешать угодить заказчику («политическому» или «экономическому»)».
«… даже понимая, что законопроект плох, его разработчики, над которыми висит «дамоклов меч» начальственного поручения, обычно говорят так: «Давайте внесем … как есть, а потом, … подправим».
«… у нас очень плохое юридическое образование. Подавляющее большинство выпускников юридических факультетов обучались не праву, а законам (путем зачитывания и комментирования текстов законов преподавателями)».
(Р.С. Бевзенко, по материалам на портале Закон.Ру)
Для подтверждения обоснованности приведённых критических высказываний независимого юриста приведём лишь пару выдержек из дискуссий и докладов на магнитогорском форуме:
«Что касается планов по КоАП, здесь от нас мало что зависит, потому что документ на площадке Госдумы. … Когда будет определено второе чтение, я не берусь комментировать. Мы со своей стороны в данном случае только ожидаем приглашение к дискуссии и отработки тех поправок, которые есть».
«Лучше один раз сделать вовремя, чем два раза правильно!»
Очень много о лакунах законодательства и недостатках практики заключения договоров с поставщиками автоматизированного промышленного оборудования во второй день форума говорили представители РГУ нефти и газа имени И.М. Губкина (слово «турбина» и известный германский бренд вновь, как и в ряде докладов первого дня форума, в фоновом режиме образовывали ауру некоторых докладов).
Приводить цитаты их выступлений не вполне уместно, ибо эта была живая речь, а для цитирования все же лучше использовать тезисы авторов, положенные на бумагу, но упоминалось и плохое юридическое образование тех, кто готовит договора, и недостатки законов, в которых даже определения сквозных понятий разнятся (в качестве примера были приведены определения SCADA в разных законах).
Уместно заметить, что и на самом форуме «Кибербезопасность – Наши дни. Промышленные технологии» время от времени закрадывались сомнения в практическом знакомстве некоторых участников хотя с одной «живой» системой SCADA, а аббревиатура АСУТП необоснованно «преобразовывалась» в зонтичный «бренд» всего того, что существует в сфере промавтоматизации и промышленной автоматики.
Но это не извиняет законодателей, которые нередко не осуществляют должную экспертизу проектов законов или сознательно не прислушиваются к мнению экспертов.
Что же касается упомянутых на магнитогорском форуме недостатков в сфере договорной работы, то они определяются не всегда только лишь низкой квалификацией юристов.
Критикуя юристов, докладчик из знаменитой «керосинки» почему-то оставил за кадром то обстоятельство, что в сфере высоких технологий энергомашиностроения, станкостроения и прочего машиностроения условия диктует не заказчик, а производитель. Именно он сегодня заказывает правовую «музыку» (язык договора, условия лицензирования ПО, судебную систему для разбора арбитражных споров), под которую «танцует девушку», желающую приобрести турбину или станок.
Поэтому решение вопросов кибер- и информационной безопасности в промышленности сегодня тесно связано не только с импортозамещением в сфере ИТ, но и, скажем так, с импортозамещением «общего» назначения. И не надо ссылаться на т.н. опыт мирового разделения труда. Первый опыт недавно закончившегося американского президенства, не слишком афишируемые инициативы Англии, Франции и Германии по возрождению внутренней промышленности доказывают это.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных