«Чисто о правовых аспектах говорить нельзя. Нужно что-то сказать о ГОСТах» Форум «Кибербезопасность – Наши дни. Промышленные технологии» о проблемах права

24 февраля, 2021

«Чисто о правовых аспектах говорить нельзя. Нужно что-то сказать о ГОСТах» Форум «Кибербезопасность – Наши дни. Промышленные технологии» о проблемах права

Форум в Магнитогорске высветил важность оперативного решения ряда проблемных вопросов в сфере правовой поддержки обеспечения кибер- и информационной безопасности промышленной инфраструктуры.

В первый же день форума тема нормативно-правового регулирования была поднята на щит в ходе телемоста с заместителем директора ФСТЭК России Виталием Лютиковым.

Позже, во второй половине дня эта тема была подхвачена и развита Еленой Торбенко, заместителем начальника управления ФСТЭК России, не только рассказавшей о сложившейся практике применения законодательства о безопасности КИИ, но и в реальном времени консультировавшей гостей форума.

А завершился первый день форума докладом Дмитрия Кандыбовича о контроле сотрудников в информационной среде промышленного предприятия и острой дискуссией вокруг юридических вопросов и нравственных проблем такого контроля.

Не хочется утомлять читателей перечислением тем докладов завершающего дня форума, но всякий, обратившийся к программе и трансляциям, которые обещает выложить BIS TV, сможет убедиться, что под занавес мероприятия в Магнитогорске правовая тема также превалировала в повестке дня.

Проблематика вопросов, не попавших в микрофоны официальной трансляции, в целом может быть раскрыта лишь участниками кулуарных обсуждений в их возможных публикациях. Что же касается дискуссии в режиме broadcast, то ключевыми оказались обсуждения противоречий между строгостью вступившей в силу «нормативки» (как в части требований, так и сроков) и такими обстоятельствами, как:

  • отсутствием чётких определений некоторых понятий;
  • вопросами к регламентации практической реализации нормативных положений;
  • конфликты реальных возможностей по исправлению недостатков в рамках имеющихся временных, финансовых и кадровых ресурсов.

 

О законотворчестве в стиле agile

Уместно заметить, что некоторые недостатки законотворчества в сфере использования ИТ и соблюдения требований ИБ – это часть базовых пороков нынешней системы права в России.

Профессиональные юристы, систематически отслеживающие общую ситуацию в законотворчестве, насчитывают почти десяток причин, приводящих к порокам законотворчества. Для экономии места упомянем лишь три, имеющих, ИМХО, прямое отношение к тем, что привели к правовым дискуссиям на форуме «Кибербезопасность – Наши дни. Промышленные технологии»:

«… даже если он [законопроект] безупречен на этапе внесения, сохранить эту безупречность при прохождении проекта … скорее всего не удастся, … под давлением лоббистов всех мастей наверняка его испортят «ко второму чтению». … Мнение экспертного сообщества … не стоит ничего, ведь они – эксперты – могут помешать угодить заказчику («политическому» или «экономическому»)».

«… даже понимая, что законопроект плох, его разработчики, над которыми висит «дамоклов меч» начальственного поручения, обычно говорят так: «Давайте внесем … как есть, а потом, … подправим».

«… у нас очень плохое юридическое образование. Подавляющее большинство выпускников юридических факультетов обучались не праву, а законам (путем зачитывания и комментирования текстов законов преподавателями)».

(Р.С. Бевзенко, по материалам на портале Закон.Ру)

 

Для подтверждения обоснованности приведённых критических высказываний независимого юриста приведём лишь пару выдержек из дискуссий и докладов на магнитогорском форуме:

«Что касается планов по КоАП, здесь от нас мало что зависит, потому что документ на площадке Госдумы. … Когда будет определено второе чтение, я не берусь комментировать. Мы со своей стороны в данном случае только ожидаем приглашение к дискуссии и отработки тех поправок, которые есть».

 

«Лучше один раз сделать вовремя, чем два раза правильно!»

Очень много о лакунах законодательства и недостатках практики заключения договоров с поставщиками автоматизированного промышленного оборудования во второй день форума говорили представители РГУ нефти и газа имени И.М. Губкина (слово «турбина» и известный германский бренд вновь, как и в ряде докладов первого дня форума, в фоновом режиме образовывали ауру некоторых докладов).

Приводить цитаты их выступлений не вполне уместно, ибо эта была живая речь, а для цитирования все же лучше использовать тезисы авторов, положенные на бумагу, но упоминалось и плохое юридическое образование тех, кто готовит договора, и недостатки законов, в которых даже определения сквозных понятий разнятся (в качестве примера были приведены определения SCADA в разных законах).

Уместно заметить, что и на самом форуме «Кибербезопасность – Наши дни. Промышленные технологии» время от времени закрадывались сомнения в практическом знакомстве некоторых участников хотя с одной «живой» системой SCADA, а аббревиатура АСУТП необоснованно «преобразовывалась» в зонтичный «бренд» всего того, что существует в сфере промавтоматизации и промышленной автоматики.

Но это не извиняет законодателей, которые нередко не осуществляют должную экспертизу проектов законов или сознательно не прислушиваются к мнению экспертов.

Что же касается упомянутых на магнитогорском форуме недостатков в сфере договорной работы, то они определяются не всегда только лишь низкой квалификацией юристов.

Критикуя юристов, докладчик из знаменитой «керосинки» почему-то оставил за кадром то обстоятельство, что в сфере высоких технологий энергомашиностроения, станкостроения и прочего машиностроения условия диктует не заказчик, а производитель. Именно он сегодня заказывает правовую «музыку» (язык договора, условия лицензирования ПО, судебную систему для разбора арбитражных споров), под которую «танцует девушку», желающую приобрести турбину или станок.

Поэтому решение вопросов кибер- и информационной безопасности в промышленности сегодня тесно связано не только с импортозамещением в сфере ИТ, но и, скажем так, с импортозамещением «общего» назначения. И не надо ссылаться на т.н. опыт мирового разделения труда. Первый опыт недавно закончившегося американского президенства, не слишком афишируемые инициативы Англии, Франции и Германии по возрождению внутренней промышленности доказывают это.

Смотрите также