22.12.16

Топ 5 отечественных событий по ИБ года уходящего

Конец года. Принято подводить некоторые итоги. Попробую и я их подвести, собрав воедино Топ5 событий, которые мне запомнились в прошлом году. Причем будут эти события таковы, что два из них я врядли бы озвучил где-нибудь, кроме своего блога. Ставить этим событиям рейтинг я не буду - у каждого из них своя специфика, своя история и свои последствия. Поэтому будет просто список того, что запомнилось именно мне в 2016-м году:

  • Декабрьские НПА как кульминация законотворческой деятельности в 2016-м году и ужесточение ИБ как результат последовательной политики российских властей за последнее время. Доктрина ИБ, законопроект по безопасности КИИ, проект Стратегии развития информационного общества, Положение 552-П Банка России, поправки в трехглавый ФЗ-149, поправки в закон "О связи" и ряд других инициатив, которые еще только витают в воздухе и о которых мы узнаем уже в год огненного петуха по китайскому календарю или в год крадущегося лиса по славянскому. Этому событию я не поставлю ни плюс, ни минус, так как оно по-разному может трактоваться разными заинтересованными сторонами.
  • А вот событием с явным знаком минус для меня стало повышение Виталия Сергеевича Лютикова (хотя для него это, наверное, не так) до должности заместителя директора ФСТЭК. На мой взгляд это и обусловило замедление законотворческой деятельности регулятора и сдвиг сроков подготовки многих обещанных ранее нормативных актов. Подъем по краьерной лестнице у чиновников обычно сопряжен с ростом бюрократии и уменьшением реальной работы. Увы, но это негативное событие для отрасли ИБ :-(
  • И вновь о роли личности в истории. Уход из жизни Алексея Сергеевича Кузьмина еще скажется на том, как будет развиваться вторая регулирующая ИБ-ветвь в России. Сильно погружаться в детали смысла нет, но думаю, что все и так всё понимают.
  • Зато с позитивной стороны могу оценить роль Сбербанка в области кибербезопасности и те усилия, которые Герман Греф предпринимает в этой сфере, задавая тон и многим другим российским организациям, которые хотят быть похожими на "большой зеленый банк". Если Грефа вдруг не призовут в Правительство на должность премьер-министра, то Сбер может еще много чего сделать, чтобы его потом брали в качестве примера и "best practices". С другой стороны, уходящий год мне запомнился как пылесос кадров тремя компаниями - Сбером (и Бизоном), ЛК и Позитивом. Эти три компании собрали, по-моему, всех специалистов с рынка, обнажив в очередной раз проблему существенной нехватки специалистов не то, чтобы с точки зрения квалификации, но и с точки зрения банального их количества.
  • Ну а замыкает пятерку ("last but not least" как говорят англичане) отсутствие коренных сдвигов у отечественных разработчиков и все более активное проявление принципа Питера у некоторых руководителей отечественных ИБ-игроков, дорвавшихся до властных коридоров. Это удивительно, но серьезных прорывов у нас в индустрии за прошедшие 3 года с момента начала обострения геополитической ситуации у нас так и не произошло. Возможно я слишком глубоко погружен в западный рынок ИБ и мне есть с чем сравнивать (особенно после посещения RSAC), но какого-то движения вперед я не вижу :-( Новых продуктов почти нет; даже копий с западных. Новых технологий и исследований тоже. А вот попытка оседлать антиамериканскую риторику видна невооруженным глазом. Отрасли это не помогает, но попытка присосаться к изоляционистскому бюджету налицо.

Вот такие пять событий, которые мне запомнились в 2016-м году. "Пакет Яровой" или закон "О стандартизации", делающий ГОСТы обязательными, не столь значимы, так как их последствия мы увидим только в следующем году и даже позже. Можно было бы включить в список еще геймификацию ИБ и более активное обсуждение "экономических" вопросов ИБ, но, возможно, я выдаю желаемое за действительное и эти две темы просто отражают мои текущие интересы в ИБ.