ИБ в большом городе

2011 год принес серьезные положительные сдвиги в области защиты информации. На фоне общего роста рынка значительно изменилось законодательство, интенсивно развивались сервисы безопасности (в первую очередь применение электронной подписи), гармонизировались стандарты ИБ. Принятые поправки в два основных закона, являющихся главными "локомотивами" рынка ИБ ("О персональных данных" и "Об электронной подписи") показали, что российское законодательство развивается в русле мирового и стремится к гармонизации с выверенными временем европейскими требованиями. Ряд положительных моментов привнесли и изменения в закон "О лицензировании отдельных видов деятельности", а также в ст.§ 272–274 Уголовного кодекса (в редакции Федерального закона от 07.12.2011 №420-ФЗ). В частности, указанные поправки в УК РФ приведут к тому, что базы данных, содержащие нашу персональную информацию, наконец-то начнут реально защищать. До сего момента ситуация была такова: те ведомства, которые уделяли внимание лишь снижению рисков от проверки уполномоченными органами (ФСБ, ФСТЭК, Роскомнадзор), сейчас планируют на деле (а не на бумаге) защищать базы персональных данных.

Положительные сдвиги отмечаются и в сфере применения электронной подписи. Во всяком случае с ростом практических успехов наступает понимание того, что развитие государственных услуг невозможно без использования защищенного электронного документооборота, использования таких сервисов безопасности, как аутентификация, электронная подпись, доверенные метки времени, онлайн-проверка статусов сертификатов и актуальности электронных реестров… Для того чтобы электронные услуги получили необходимое развитие, надо провести значительную работу по созданию самих электронных сервисов и по приданию документообороту в электронной форме юридически значимого характера. К сожалению, пока в российском законодательстве нет статей, определяющих само понятие электронной сделки, электронного до кумента, не говоря уже о признании их юридической силы, а также статей по урегулированию межведомственного обращения юридически значимых электронных документов. В области стандартизации идет интенсивная разработка отечественных и обсуждение легитимизации международных стандартов в России. Продолжилось совершенствование отраслевых стандартов, в первую очередь — Банка России.