Поделиться
Чиновники от безопасности торопят Думу и Минобр
Законодательство, заметно отстающее от естественного развития рынка, вкупе с катастрофической нехваткой кадров является основными факторами, сдерживающими развитие рынка защиты информации в России. Вот так кратко можно резюмировать итоги завершившейся в Суздале 10-й международной конференции "Комплексная защита информации".Слово "комплексный" прочно вошло в словарный запас любого представителя ИТ-сообщества. Сегодня не найдется ни одной фирмы, в чьих бы проспектах на этом слове не делался основной акцент, а любой менеджер обязательно произнесет его с десяток раз, объясняя клиенту "правильный" подход к работе, который должен быть непременно комплексным. В сфере защиты информации это слово встречается особенно часто, и никто не будет спорить, что защита должна быть именно комплексной, что отражено, например, в названиях практически всех конференций, посвященных данной проблеме.
Однако это означает, что на подобном мероприятии будет рассматриваться огромное количество вопросов, разобраться в которых отдельно взятому человеку просто не по силам. Тем не менее, именно такие конференции помогают выявить действительно больные вопросы, а представителям отрасли позволяют сориентироваться и определить дальнейшее развитие рынка в целом и своего бизнеса в частности.
С 4 по 7 апреля в Суздале проходила уже 10-я и юбилейная конференция "Комплексная защита информации". Благодаря особому статусу (заседание комиссии по информационной безопасности координационного совета государств-участников СНГ по информатизации при РСС - региональном содружестве в области связи), конференция традиционно собирает множество представителей различных силовых структур, государственных организаций, институтов, чиновников различного уровня, тогда как коммерческие организации представлены не так широко, как на других похожих мероприятиях.
| Аналитика по теме "1000 крупнейших ИТ-проектов в госорганах России" |
В результате этого официальная и полуофициальная части мероприятия были полны лозунгов, призывающих к борьбе с "иностранными шпионами, угрожающими не только благополучию союзного государства России и Белоруссии, но и всему СНГ", а на круглых столах некоторые доклады были понятны исключительно узкопрофильным специалистам. Однако в неофициальной обстановке те же люди рассказывали гораздо более интересные вещи.
Правовая бездна
Уже на пленарном заседании выступающими были обозначены главные вопросы, стоящие перед отраслью. Проведенные позже круглые столы и разговоры в неофициальной обстановке четко обозначили две основные проблемы. Первая – несовершенство законодательства в сфере защиты информации, вторая – хронический недостаток специалистов безопасности, а также тех, кто должен их готовить.
Отсутствующего Валерия Комиссарова, председателя комитета государственной Думы по информационной политике, представлял советник комитета Борис Кристальный. В своем выступлении он констатировал, что парламент не принимает достаточное количество законов в информационно-коммуникационной сфере, к которой относится и информационная безопасность. Говоря о ближайших перспективах, он выразил надежду, что уже в ходе весенней сессии будут приняты закон "О персональных данных" и закон "Об информации, информационных технологиях и защите информации", который по замыслу правительства должен заменить собой ФЗ "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене". В законопроекте "Об информации, информационных технологиях и защите информации", в частности, сформулированы основные положения о доступе граждан и организаций к необходимой им информации, в том числе и с использованием новых технологических возможностей.
Отвечая на вопрос корреспондента CNews о причинах задержки принятия закона "О персональных данных", Борис Кристальный отметил, что потребовалось внесение большого количества поправок, потому что при разработке закона не всегда следовали европейской конвенции о защите персональных данных. Например, конвенция требует наличия независимого специального органа, контролирующего работу с персональными данными, но в законопроекте этот вопрос был освещен недостаточно четко. Тем не менее, он выразил уверенность, что уже в эту сессию, то есть до конца июня, данный закон будет принят парламентом.
Другой важной проблемой является отсутствие закона "Об электронном документообороте". Как оказалось, несмотря на то, что о его необходимости рынок чуть ли не кричит, сегодня разработка такого закона официально не ведется, об этом CNews стало известно сразу из двух достоверных источников. Однако Борис Кристальный поделился информацией, что две недели назад в комитете Госдумы по информационной политике было решено создать рабочую группу с привлечением экспертов, которая должна начать работу над законом. Тем не менее, учитывая время разработки, согласования и принятия, можно с уверенностью сказать, что в ближайшее время такой закон в России не появится.
Борис Кристальный также высказал свою точку зрения на еще один вопрос, интересовавший CNews. Как известно, российские депутаты внесли поправки в закон "Об информации, информационных технологиях и защите информации", предусматривающие постепенную замену в государственных информационных системах, обеспечивающих стратегические отрасли и особо опасные (важные) объекты, западного ПО отечественными аналогами. При работе с гостайной и сегодня накладываются жесткие ограничения на используемые программные и аппаратные средства, а в случае невозможности замены российским аналогом проводится тщательное тестирование. Данная поправка, по его словам, еще не рассматривалась, так как поступила с большим опозданием, но обязательно будет рассмотрена.
Также проблемам законодательства свое выступление посвятил Владимир Голобоков, начальник отдела реестров сертификатов ключей подписей ФАИТ, особое внимание в котором уделил вопросам ЭЦП.
Владимир Голобоков: Вся технологическая база для федерального удостоверяющего центра готова
Он отметил, что на сегодняшний день готова вся технологическая база для создания российской национальной инфраструктуры открытых ключей на базе удостоверяющего центра, который, как известно, строится как единый, территориально-распределенный по федеральным округам. В субъектах федерации предполагается развернуть центры регистрации УЦ УФО, реализующие, в свою очередь, технологию "одного окна" по доступу к государственным информационным ресурсам.
Поделиться
Короткая ссылка
