Экспертная группа по кибербезопасности НТИ EnergyNet подготовила аналитический отчет, в котором сообщает, что большинство IT-компаний России хотело бы оптимизировать и дополнить регулирование в сфере информационной безопасности. В частности, речь идет о законах о персональных данных и безопасности критической информационной инфраструктуры. Копия отчета есть в распоряжении редакции InScience.News. 
 
Основой для отчета стал анонимный опрос специалистов и компаний сферы информационной безопасности, проведенный в марте 2021 года. С его помощью экспертная группа по кибербезопасности НТИ EnergyNet получила независимое экспертное мнение о текущем состоянии нормативной правовой и методической базы РФ в области информационной безопасности. 

 
«Около 35% организаций и 42% специалистов принимают участие в законодательной работе (участие в подготовке законодательных инициатив, экспертизы, отзывы на проекты НПА). При этом 60% респондентов отрицательно оценивают качество разрабатываемых общих нормативно-правовых документов, по 67% — качество разрабатываемых отраслевых нормативных правовых документов и качество терминологической базы. Большинство опрошенных — 82% респондентов — негативно высказались о разрабатываемых общих и отраслевых проектах нормативных правовых документов», — отмечается в документе. 
 
Опрошенные считают, что законодательство и методические базы по ИБ должны быть обновлены. Порядка 55% респондентов отметили, что неоднозначность и противоречия в документах должны быть устранены, как и возможность широкой и вольной трактовки. Кроме того, 20% выступает за то, чтобы подзаконные акты выпускались одновременно с соответствующими нормативными правовыми актами, а 10% поддерживают практику предварительной апробации нормативных правовых и методических документов перед их утверждением. Эти тренды поддерживаются всеми группами респондентов. 

 
«Судя по аудитории опроса, речь идет о нормативных правовых актах, связанных с безопасностью личных данных россиян и безопасностью критической информационной инфраструктуры. В частности, это ФЗ-187 "О безопасности критической информационной инфраструктуры" и ФЗ-152 “О персональных данных”», — отметил соавтор отчета, руководитель центра компетенций «Кибербезопасность» рынка EnergyNet Национальной технологической инициативы Алексей Петухов
 
«Изменения предполагают как создание новых документов, так и доработку и объединение существующих. Например, с точки зрения закона о безопасности КИИ [ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации” — примечание InScience.News] — существует акт категорирования для предприятий ТЭК, который фактически содержит описание моделей угроз, и есть методика моделирования угроз безопасности информации. Эти документы дублируют друг друга. В рамках оптимизации можно создать единый документ», — предположил Петухов. 

 
«Результаты исследования свидетельствуют о наличии необходимости гармонизации общих и отраслевых нормативных правовых и методических документов. Качественный понятийный аппарат является залогом эффективного взаимодействия специалистов при обеспечении кибербезопасности энергетики», — прокомментировал независимый эксперт Центра компетенций «Кибербезопасность» Андрей Боровский

 
Центр компетенций «Кибербезопасность» был сформирован на базе НТИ EnergyNet. Среди его задач — решение нормативных и методологических вопросов обеспечения кибербезопасности. Также Центр компетенций собирает идеи участников рынка и подготавливает предложения для оптимизации текущего законодательства РФ, связанного с информационной и кибербезопасностью. 

 
«Это первый из наших блиц-опросов и исследований, посвященных вопросам информационной безопасности. Надеюсь, он поможет сформировать прикладные шаги регуляторов и активной части сообщества в развитие нормативной базы», — рассказал Алексей Петухов.  
 
Фото: Ecole polytechnique/FLickr
Источник: www.nscience.news

Похожие новости

  • 12/02/2021

    Международная научная конференция «Планирование в рыночной экономике: воспоминания о будущем»

    ​​25-26 марта 2021 года в совмещенном онлайн- и офлайн-формате состоится международная научная конференция «Планирование в рыночной экономике: воспоминания о будущем» (к 100-летию создания Госплана).
    825
  • 15/03/2021

    Наукометрическая интроспекция: что знают базы данных о самих себе

    ​В любой науке интересно рассмотреть ситуацию, когда инструмент исследования сам становится его объектом. Очень схематично говоря, когда линейкой измеряют линейку или весами взвешивают весы. Усложним: когда проверяют, подчиняется ли учебник физики законам, написанным в нём (почти всегда), или психолог — правилам преподаваемой психологии (редко).
    468
  • 12/03/2021

    Сибирские проекты — для стратегии России

    ​Межрегиональная ассоциация экономического взаимодействия субъектов Российской Федерации «Сибирское соглашение» (МАСС) объединяет сегодня 14 регионов Уральского, Сибирского и Дальневосточного федеральных округов.
    199
  • 29/01/2021

    Cклонность человека к предпринимательству помогут определить учёные ХГУ

    ​Коллектив учёных медико-психолого-социального института Хакасского госуниверситета разработал компьютерную программу «Диагностический пакет для выявления предпринимательских способностей» молодых людей.
    840
  • 01/03/2021

    Гонка вычислений: почему наши суперкомпьютеры отстают от зарубежных?

    В феврале исполнилось 110 лет со дня рождения академика Мстислава Келдыша — главного теоретика советской космонавтики и выдающегося организатора науки. ​Он руководил работами по созданию ЭВМ для нужд атомной и ракетно-космической отрасли, развивал вычислительную технику и прикладную математику.
    376
  • 31/03/2021

    Премия IT Stars имени Георгия Генса 2021 года

    ​Оргкомитет премии IT Stars имени Георгия Генса начал принимать заявки от соискателей. ​ЛАНИТ учредил премию IT Stars имени основателя компании Георгия Генса в 2019 году. Отличительная черта премии – она присуждается за самые смелые и инновационные идеи в реализации ИT-проектов, разработку и создание технологий и ИT-продуктов.
    571
  • 26/03/2021

    Цифровизацию занятости и нехватку молодежи на рынке труда изучают в ТюмГУ

    Продолжаем цикл интервью с учеными ТюмГУ – победителями конкурса лучших проектов фундаментальных научных исследований. Конкурс совместно проводили Российский фонд фундаментальных исследований (РФФИ) и Правительство Тюменской области.
    518
  • 17/02/2021

    Состоялась презентация книги академика РАН Сергея Глазьева

    ​15 февраля 2021 года в Большом зале ВЭО России состоялась презентация книги вице-президента ВЭО России, академика РАН Сергея Глазьева «Управление развитием экономики».  Открывая презентацию, президент ВЭО России и Международного Союза экономистов Сергей Бодрунов отметил актуальность книги, ее особое значение для выработки походов к созданию моделей управления экономикой.
    302
  • 15/03/2021

    Конференция «Теория и практика коммерческой деятельности»

    ​Приглашаем студентов, аспирантов, молодых учёных и практиков принять участие в XXI международной научно-практической конференции «Теория и практика коммерческой деятельности», которая пройдёт с 21 по 23 апреля 2021 года.
    615
  • 08/06/2021

    Эксперт: Основой создания смарт-сити должна стать умная экономика

    Ученые ТюмГУ представили результаты контент-анализа статей и исследований, связанных с концептом смарт-сити. Анализ существующих теорий и трактовок понятия «смарт-сити» позволил выделить в понятии три блока.
    249