Что я жду от Думы №7?

Что я жду от Думы №7?
Дума №6 закончила свою работу и бывшие народные избранники со спокойной совестью разъехались по домам. Новые депутаты, “бьющие копытом” в своем желании помочь простому российскому гражданину жить лучше и безопаснее, скоро приступят к своим прямым обязанностям. Их яркой законотворческой деятельности нам осталось ждать совсем недолго - скоро они получат свои удостоверения и пропуска, обкатают служебные и пока еще неимпортозамещенные автомобили, обживут новую жилплощадь. И вот тогда мы столкнемся с целоя плеядой законопроектов, которые должны превратить нашу планету, ну или хотя бы наше государство, в мечту всех утопистов и фантастов, начиная с Томмазо Кампанеллы. Я же жду от седьмой волны всенародно и честно избранных депутатов принятия горячей пятерки нормативных актов, имеющих прямое отношение к информационной безопасности:
  • Поправки в “закон Яровой” в контексте средств шифрования. Хотя поправки - это достаточно оптимистично звучит. Скорее хотелось бы увидеть обещанные подзаконные акты в виде Постановления Правительства и различных приказов ФСБ, четко разясняющих, как выполнять бредятину, принятую прошлой Думой.
  • Поправки в трехглавый закон “Об информации…” в части усиления мер защиты в госорганах. Речь идет о том, чтобы распространить требования 17-го приказа (и вообще требования ФСТЭК), не только на госорганы и муниципальные учреждения, сколько на любую организацию, обрабатывающую информацию, обладателем которой является государство. Вторая часть этих поправок должна обязать госорганы сообщать об инцидентах в ФСТЭК и ФСБ, что заставит их пересмотреть свою систему обеспечения ИБ и постепенно уходить от подхода к ИБ "пройти аттестацию, а после хоть трава не расти".
  • Поправки в закон “О персональных данных”, связанные с реформой европейского законодательства. Тут пока все очень туманно, но и Дума у нас выбирается на 5 лет. За это время решение какое-нибудь да примут. Все-таки мы пока еще входим в Совет Европы и по словам РКН, планировали гармонизировать свой ФЗ-152 с новыми европейскими документами. А там тоже немало интересного есть. Тут и изменение правил работы с ПДн в электронных коммуникациях и Интернет. И уведомление об инцидентах с ПДн. И обязательные требования по защите ПДн. И увеличение штрафов (РКН уже как-то пытался ввести процентный подход). 
  • Поправки Центробанка, связанные с борьбой с киберпреступностью. Это давняя история - ЦБ пытается уже года два внести поправки в УК, УПК и ряд других законопроектов, уточняющие и место совершения киберпреступления, и процедуру его расследования, и порядок обмена информацией о киберпреступниках, и т.п. Возможно этот созыв сможет принять этот пакет поправок. 
  • Законопроект о безопасности критической информационной инфраструктуры (КИИ). Ну тут я лишний раз подтвержу свою позицию, что по моим сведениям этот законопроект почил в бозе и к нему уже возврата не будет в том виде, в котором мы его знаем с 2013-го года. По версии коллег к нему должны были вернуться осенью. После екатринбургского "Коба ИБ" вспылал дата "не раньше 2018-го года", то есть после выборов Президента. По сути это означает, что законопроект по безопасности критической инфраструктуры превращается в законопроект по служебной тайне, по штрафам за ПДн, законопроект Гаттарова-Матвиенко. Они как бы и есть и даже в Госдуму внесены, но висят там мертвым грузом. Вот боюсь, что и с этим законопроектом ситуация схожая. Хотелось бы ошибаться (закон на эту тему нужен), но пока я пессимистичен в этом вопросе.
ЗЫ. А пока депутаты приняли в первом чтении законопроект, наделяющий Минкомсвязь правом надзора в области ПДн.



Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь