Алексей Лукацкий, менеджер по развитию бизнеса, компания Cisco
Рост числа регуляторов ИБ на территории РФ, на сегодняшний день около 20 регуляторов (министерства, ведомства и пр.).
ФСБ, ФСТЭК, СВР, МинОбороны, ФСО
Минкомсвязь, Роскомнадзор
МВД, Банк России
Совет Безопасности
PCI Council
Минэнерго, Минэкономразвития
Администрация Президента
Ростехрегулирование
Минтруд, Рособразование, и пр…
Каждый федеральный орган исполнительной власти мнит себя регулятором по ИБ…
Рост количества НПА, в т.ч. ведомственных.
С 1991 по 2011 выпущено около 100 НПА
С 2011 по 2013 выпущено более 100 НПА (4 НПА в месяц).
При этом документы носят высокий федеральный уровень (постановления Правительства, Федеральные законы).
В последнее время нормативные акты регуляторов стали все больше уделять внимания не только конфиденциальности, но и целостности и доступности данных.
Данные ограниченного доступа:
65 видов тайн в российском законодательстве
Персональные данные
Коммерческая тайна
Банковская тайна
Тайна переписки
Инсайдерская информация
Служебная тайна
Тайна кредитной истории
Порой документы разных ведомств могут противоречить друг другу. Могут встречаться различные трактовки одних и тех же документов.
Ведется постоянная дискуссия — Отличие информационной безопасности (ИБ) от защиты информации (ЗИ). Существуют НПА которые содержат различные требования как к ИБ так и к ЗИ.
Ведется разработка новых документов регулирующих вопросы ПДн, ГИС, банковской тайны и т.д.
Что делать при таком обилии существующих и планируемых НПА?
В данной ситуации 2 варианта действий:
— выполнение требований регулятора, в ущерб бизнесу;
— уходить, организовывать реальную безопасность, забывая о существующих документах.
Информация подготовлена на основе доклада сделанного в ходе выставки форума InfoSecurity 2013 (РФ, 25 сентября, 2013
Современные тенденции сегмента информационной безопасности в Беларуси будут обсуждены на выставке-форуме «Информационная безопасность. Телекоммуникации», которая пройдет 2-3 декабря 2013 в НВЦ «БелЭкспо», Минск.