Современные тенденции сегмента информационной безопасности в России.

Алексей Лукацкий, менеджер по развитию бизнеса, компания Cisco

lukac_cisco

Рост числа регуляторов ИБ на территории РФ, на сегодняшний день около 20 регуляторов (министерства, ведомства и пр.).

ФСБ, ФСТЭК, СВР, МинОбороны, ФСО

Минкомсвязь, Роскомнадзор

МВД, Банк России

Совет Безопасности

PCI Council

Минэнерго, Минэкономразвития

Администрация Президента

Ростехрегулирование

Минтруд, Рособразование, и пр…

Каждый федеральный орган исполнительной власти мнит себя регулятором по ИБ…

Рост количества НПА, в т.ч. ведомственных.

С 1991 по 2011 выпущено около 100 НПА

С 2011 по 2013 выпущено более 100 НПА (4 НПА в месяц).

При этом документы носят высокий федеральный уровень (постановления Правительства, Федеральные законы).

В последнее время нормативные акты регуляторов стали все больше уделять внимания не только конфиденциальности, но и целостности и доступности данных.

Данные ограниченного доступа:

65 видов тайн в российском законодательстве

Персональные данные

Коммерческая тайна

Банковская тайна

Тайна переписки

Инсайдерская информация

Служебная тайна

Тайна кредитной истории

Порой документы разных ведомств могут противоречить друг другу. Могут встречаться различные трактовки одних и тех же документов.

Ведется постоянная дискуссияОтличие информационной безопасности (ИБ) от защиты информации (ЗИ). Существуют НПА которые содержат различные требования как к ИБ так и к ЗИ.

Ведется разработка новых документов регулирующих вопросы ПДн, ГИС, банковской тайны и т.д.

Что делать при таком обилии существующих и планируемых НПА?

В данной ситуации 2 варианта действий:

- выполнение требований регулятора, в ущерб бизнесу;

- уходить, организовывать реальную безопасность, забывая о существующих документах.

Информация подготовлена на основе доклада сделанного в ходе выставки форума InfoSecurity 2013 (РФ, 25 сентября, 2013

Современные тенденции сегмента информационной безопасности в Беларуси будут обсуждены на выставке-форуме «Информационная безопасность. Телекоммуникации», которая пройдет  2-3 декабря 2013 в НВЦ «БелЭкспо», Минск.

is.aercom.by