то мой план действий по улучшению и развитию направления "Информационная безопасность" в России содержал бы такие пункты:
- Создание единого органа по информационной безопасности, объединяющего разрозненные усилия ФСТЭК, ФСБ, МинОбороны, ФСО, СВР, Минкомсвязи и др. в данной сфере.
- Гармонизация и развитие законодательства в сфере киберпространства
- Приведение к единой терминологии в части защищаемой информации
- Уменьшением числа тайн
- Создание и развитие системы киберполиции и киберсудов
- Актуализация законодательства применительно к особенностям киберпространства
- Разработка норм взаимодействия с международным сообществом при расследовании инцидентов ИБ (принятие Будапештской Конвенции)
- Разделение требований по ИБ для госорганов и критически важных объектов от требований для бизнеса и общества
- Создание системы защиты внутреннего киберпространства России
- Стимулирование развития отечественной индустрии разработки средств защиты
- Создание лабораторий и разработка стандартов оценки соответствия с точки зрения ИБ и совместимости
- Создание единой системы оценки соответствия в области ИБ, требования которой будут дифференцированными в зависимости от типа защищаемой информации и принятой стратегии управления рисками
- Разработка и повсеместное внедрение стандартов ИБ
- Создание системы центров реагирования на инциденты, включая регулярную публикацию уровня защищенности
- Разработка и внедрение систем мониторинга враждебной онлайн-активности
- Стимуляция владельцев и собственников ключевых систем информационной инфраструктуры к инвестициям в безопасность инфраструктуры
- Создание системы для защиты бизнеса в киберпространстве
- Стимулирование развития отечественной индустрии разработки средств борьбы с мошенничеством
- Создание национальных служб проверки подлинности (центры сертификации, IAM-сервисы и т.д.)
- Внедрение и развитие системы мониторинга и уведомления о киберпреступности
- Создание системы доверия онлайн-транзакциям и иным взаимодействиям хозяйствующих субъектов
- Признание международных стандартов в области онлайн-торговли и электронной подписи, а также в области ИБ
- Разработка рекомендаций по выполнению требований законодательства со стороны органов контроля (надзора)
- Разработка системы поощрения внедрения защитных мероприятий (а не только системы наказания) при организации контроля (надзора)
- Снижение числа ситуаций, при которых наличие лицензии в области ИБ является обязательной
- Создание экспертных советов в области ИБ
- Создание системы для защиты общества и граждан в киберпространстве
- Разработка и внедрение системы мониторинга проявлений экстремизма в киберпространстве
- Разработка и внедрение системы защиты детей от негативного контента
- Создание системы повышения осведомленности граждан о безопасности в киберпространстве
- Разработка и внедрение предмета ИБ для детей в школах
- Поддержка национального дня (или месячника) кибербезопасности
- Поощрение СМИ к освещению вопросов ИБ и повышению осведомленности граждан и общества
- Создание системы подготовки кадров в области ИБ
- Разработка и внедрение курсов по ИБ в институтах и колледжах
- Стимулирование исследований в области ИБ (разработка системы грантов для молодых специалистов)
- Непрерывное обучение правоохранительных и судебных органов
- Создание системы обороны и нападения в киберпространстве
- Разработка стратегии ведения кибервойн
- Создание подразделений ведения кибервойн
- Разработка инструментов для ведения кибервойн.
