«Чисто о правовых аспектах говорить нельзя. Нужно что-то сказать о ГОСТах» Форум «Кибербезопасность – Наши дни. Промышленные технологии» о проблемах права

24 февраля, 2021

«Чисто о правовых аспектах говорить нельзя. Нужно что-то сказать о ГОСТах» Форум «Кибербезопасность – Наши дни. Промышленные технологии» о проблемах права

Форум в Магнитогорске высветил важность оперативного решения ряда проблемных вопросов в сфере правовой поддержки обеспечения кибер- и информационной безопасности промышленной инфраструктуры.

В первый же день форума тема нормативно-правового регулирования была поднята на щит в ходе телемоста с заместителем директора ФСТЭК России Виталием Лютиковым.

Позже, во второй половине дня эта тема была подхвачена и развита Еленой Торбенко, заместителем начальника управления ФСТЭК России, не только рассказавшей о сложившейся практике применения законодательства о безопасности КИИ, но и в реальном времени консультировавшей гостей форума.

А завершился первый день форума докладом Дмитрия Кандыбовича о контроле сотрудников в информационной среде промышленного предприятия и острой дискуссией вокруг юридических вопросов и нравственных проблем такого контроля.

Не хочется утомлять читателей перечислением тем докладов завершающего дня форума, но всякий, обратившийся к программе и трансляциям, которые обещает выложить BIS TV, сможет убедиться, что под занавес мероприятия в Магнитогорске правовая тема также превалировала в повестке дня.

Проблематика вопросов, не попавших в микрофоны официальной трансляции, в целом может быть раскрыта лишь участниками кулуарных обсуждений в их возможных публикациях. Что же касается дискуссии в режиме broadcast, то ключевыми оказались обсуждения противоречий между строгостью вступившей в силу «нормативки» (как в части требований, так и сроков) и такими обстоятельствами, как:

  • отсутствием чётких определений некоторых понятий;
  • вопросами к регламентации практической реализации нормативных положений;
  • конфликты реальных возможностей по исправлению недостатков в рамках имеющихся временных, финансовых и кадровых ресурсов.

 

О законотворчестве в стиле agile

Уместно заметить, что некоторые недостатки законотворчества в сфере использования ИТ и соблюдения требований ИБ – это часть базовых пороков нынешней системы права в России.

Профессиональные юристы, систематически отслеживающие общую ситуацию в законотворчестве, насчитывают почти десяток причин, приводящих к порокам законотворчества. Для экономии места упомянем лишь три, имеющих, ИМХО, прямое отношение к тем, что привели к правовым дискуссиям на форуме «Кибербезопасность – Наши дни. Промышленные технологии»:

«… даже если он [законопроект] безупречен на этапе внесения, сохранить эту безупречность при прохождении проекта … скорее всего не удастся, … под давлением лоббистов всех мастей наверняка его испортят «ко второму чтению». … Мнение экспертного сообщества … не стоит ничего, ведь они – эксперты – могут помешать угодить заказчику («политическому» или «экономическому»)».

«… даже понимая, что законопроект плох, его разработчики, над которыми висит «дамоклов меч» начальственного поручения, обычно говорят так: «Давайте внесем … как есть, а потом, … подправим».

«… у нас очень плохое юридическое образование. Подавляющее большинство выпускников юридических факультетов обучались не праву, а законам (путем зачитывания и комментирования текстов законов преподавателями)».

(Р.С. Бевзенко, по материалам на портале Закон.Ру)

 

Для подтверждения обоснованности приведённых критических высказываний независимого юриста приведём лишь пару выдержек из дискуссий и докладов на магнитогорском форуме:

«Что касается планов по КоАП, здесь от нас мало что зависит, потому что документ на площадке Госдумы. … Когда будет определено второе чтение, я не берусь комментировать. Мы со своей стороны в данном случае только ожидаем приглашение к дискуссии и отработки тех поправок, которые есть».

 

«Лучше один раз сделать вовремя, чем два раза правильно!»

Очень много о лакунах законодательства и недостатках практики заключения договоров с поставщиками автоматизированного промышленного оборудования во второй день форума говорили представители РГУ нефти и газа имени И.М. Губкина (слово «турбина» и известный германский бренд вновь, как и в ряде докладов первого дня форума, в фоновом режиме образовывали ауру некоторых докладов).

Приводить цитаты их выступлений не вполне уместно, ибо эта была живая речь, а для цитирования все же лучше использовать тезисы авторов, положенные на бумагу, но упоминалось и плохое юридическое образование тех, кто готовит договора, и недостатки законов, в которых даже определения сквозных понятий разнятся (в качестве примера были приведены определения SCADA в разных законах).

Уместно заметить, что и на самом форуме «Кибербезопасность – Наши дни. Промышленные технологии» время от времени закрадывались сомнения в практическом знакомстве некоторых участников хотя с одной «живой» системой SCADA, а аббревиатура АСУТП необоснованно «преобразовывалась» в зонтичный «бренд» всего того, что существует в сфере промавтоматизации и промышленной автоматики.

Но это не извиняет законодателей, которые нередко не осуществляют должную экспертизу проектов законов или сознательно не прислушиваются к мнению экспертов.

Что же касается упомянутых на магнитогорском форуме недостатков в сфере договорной работы, то они определяются не всегда только лишь низкой квалификацией юристов.

Критикуя юристов, докладчик из знаменитой «керосинки» почему-то оставил за кадром то обстоятельство, что в сфере высоких технологий энергомашиностроения, станкостроения и прочего машиностроения условия диктует не заказчик, а производитель. Именно он сегодня заказывает правовую «музыку» (язык договора, условия лицензирования ПО, судебную систему для разбора арбитражных споров), под которую «танцует девушку», желающую приобрести турбину или станок.

Поэтому решение вопросов кибер- и информационной безопасности в промышленности сегодня тесно связано не только с импортозамещением в сфере ИТ, но и, скажем так, с импортозамещением «общего» назначения. И не надо ссылаться на т.н. опыт мирового разделения труда. Первый опыт недавно закончившегося американского президенства, не слишком афишируемые инициативы Англии, Франции и Германии по возрождению внутренней промышленности доказывают это.

Смотрите также

11.08.2022
«У нас есть рабочая группа по финансам между двумя государствами»
11.08.2022
Миллиард операций за полгода. СБП бьёт рекорды
11.08.2022
Cisco взломали члены хак-группы Yanluowang
11.08.2022
ЦБ РФ не поддержал инициативу о временной заморозке переводов
11.08.2022
Скамеры предлагают «страховать» деньги клиентов банков
10.08.2022
Разработчикам военного «айти» предоставят налоговые льготы?
10.08.2022
«Будущее будет сделано в Америке». США хотят вынести Азию за скобки
10.08.2022
РАЭК: более половины релоцировавшихся хотят вернуться в этом году
10.08.2022
Банку России предложили замораживать переводы свыше десяти тысяч рублей
10.08.2022
Все об уязвимостях платежных систем на OFFZONE 2022