Security Lab

Вперед к анархии?

Вперед к анархии?

Ровно 2 года назад я уже писал о естественной монополии в области информационной безопасности, которая сложилась в результате принятия ряда законов, по сути делающих Государственную техническую комиссию России этаким трехглавым драконом, который одновременно выдает лицензии на право работ в области защиты информации, контролирует их наличие или отсутствие и карает за нарушения.

Алексей Леонов

Ровно 2 года назад я уже писал о естественной монополии в области информационной безопасности, которая сложилась в результате принятия ряда законов, по сути делающих Государственную техническую комиссию России этаким трехглавым драконом, который одновременно выдает лицензии на право работ в области защиты информации, контролирует их наличие или отсутствие и карает за нарушения. И вот новое потрясение, но уже со знаком минус. Принимая пресловутый Указ "О системе и структуре федеральных органов исполнительной власти", Президент одним росчерка пера перевел Гостехкомиссию из "высшей лиги" в захудалые игроки. Согласно данному указу "Государственная техническая комиссия преобразована в Федеральную службу по техническому и экспортному контролю" при Министерстве Обороны.

Конечно трудно разбираться в поступках другого человека, особенно если он облечен такими полномочиями, как Президент России. Но все-таки, Давайте порассуждаем, чем может грозить преобразование Гостехкомиссии.

Во-первых, ГТК превратилась из самостоятельного игрока, регулирующего рынок информационной безопасности, в подразделение-придаток более могущественного ведомства. А то, что защита информации на государственном уровне будет входить в приоритеты МО я верю с трудом. Максимум, чего можно ожидать, это контроль данного направления в отдельно взятом ведомстве, пусть и таком крупном, как переформированное Министерство обороны. Иными словами, Гостехкомиссия пришла к тому, с чего начинала - противодействие действиям технических иностранных разведок (ПДИТР). Это безусловно важная задача, но на дворе 21 век и ситуация по сравнению с серединой 70-х и даже 80-х годов коренным образом изменилась. Деньги теперь крутятся не только и не столько в ВПК, сколько в коммерческих структурах - ТЭК, металлургия, телекоммуникации и связь, банки. Раньше эти структуры с горем пополам подчинялись Гостехкомиссии и следовали ее указаниям, а что будет теперь? Будет ли кто-нибудь соблюдать требования одного из подразделений военного ведомства страны? Врядли. И понять коммерсантов можно. Ну какое отношение имеет военная машина к защите финансовых секретов? К защите не от зарубежных разведок, а от внутренних конкурентов и простых хакеров?

Возможно, что я просто перегибаю палку и смена вывески не приведет к существенному распределению ролей на этом рынке. Вновь образованная служба по-прежнему будет заниматься лицензированием и сертификацией, внедрением в массы "Общих критериев", законотворческой деятельностью и т.п. Но давайте попробуем проанализировать текст Указа и посмотрим, что можно из него извлечь не дожидаясь официальных разъяснений. Итак, «федеральная служба является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в установленной сфере деятельности, а также специальные функции в области обороны, государственной безопасности, защиты и охраны государственной границы РФ, борьбы с преступностью, общественной безопасности. Федеральную службу возглавляет руководитель /директор/. Федеральная служба по надзору в установленной сфере деятельности может иметь статус коллегиального органа». Т.е. здесь, кажется ничего нового. Однако фраза «функции по контролю и надзору» может говорить о том, что вновь образованная служба не может никого наказывать за нарушения закона о лицензировании в соответствие с КоАП.

Продолжаем. «Федеральная служба в пределах своей компетенции издает индивидуальные правовые акты на основании и во исполнение Конституции РФ, федеральных конституционных законов, федеральных законов, актов президента РФ и правительства РФ, нормативных правовых -актов федерального министерства, осуществляющего координацию и контроль деятельности службы. Федеральная служба может быть подведомственна президенту РФ или находиться в ведении правительства РФ». И здесь все как раньше, т.е. новое ведомство может выпускать руководящие документы и другие законотворческие инициативы, направленные на улучшение ситуации в области информационной безопасности России.

«Федеральная служба не вправе осуществлять в установленной сфере деятельности нормативно-правовое регулирование, кроме случаев, устанавливаемых указами президента РФ, а федеральная служба по надзору - также управление государственным имуществом и оказание платных услуг». Последняя фраза немного непонятна, т.к. из нее следует, что новое ведомство будет выдавать лицензии бесплатно, хотя раньше за это взимался лицензионный сбор.

А вот дальше начинается самое интересное - «Впредь до вступления в силу федерального закона о внесении изменений в действующие федеральные законы по вопросам лицензирования установлено, что лицензирование видов деятельности, осуществлявшееся федеральными органами исполнительной власти в соответствии с их компетенцией на день вступления в силу этого указа, может по решению правительства РФ производиться федеральным министерством или федеральным агентством». Иными словами, новая федеральная служба в принципе не может заниматься лицензированием деятельности по защите информации. Если представить на секунду, что все так плохо, как я думаю и новая службы будет заниматься как и раньше ПДИТР, то ей и не нужна функция выдачи лицензий, т.к. выдача лицензий на работу с государственной тайной находится в ведении ФСБ. И вновь мы приходим к тому, что коммерческий рынок становится свободным от любого регулирования в части информационной безопасности. Косвенно уход Гостехкомиссии со свободного рынка подтверждается тем, что в свое время Герман Греф говорил о необходимости вступления в ВТО и либерализации многих вопросов, в т.ч. и с лицензированием.

Остается надеяться, что ситуация изменится через пару месяцев, т.к. «правительству РФ предстоит утвердить в 2-месячный срок положения о федеральных органах исполнительной власти и внести предложения по внесению изменений в соответствующие акты президента РФ». Хотя, может про этот вопрос и забудут и тогда… наступит раздолье для многих компаний, « профессионально занимающихся» защитой информации.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!