Продолжая тематику обеспечения ИБ при лавинном проникновении
современных технологий в жизнь обывателей, сегодня хотелось бы затронуть то,
как государство в ближайшие годы намерено заботиться о собственных национальных
интересах и безопасности каждого из нас в рамках «заболевания» проектом
Цифровая экономика. Не мог обойти эту тему стороной, т.к. являюсь членом одной
из экспертных подгрупп в рамках реализации ее стратегии.
Резюмируя, теперь мы работаем не просто ради защиты от мифических и не очень хакеров, но и для обеспечения безопасности простых людей в условиях Цифровой экономики, по факту затрагивающей все больше сфер нашей повседневной жизни.
Каждый день ловлю себя на позитиве: в интересную же эпоху мы
живем. Солидные политические деятели и чиновники всерьез комментируют
рэп-баттлы и то, какими благими намерениями они стелют дорожку культурного
просвещения для молодежи, слова «блокчейн» и «эджайл» не обсуждает у себя на
кухне только самый ленивый, СМИ только и ждут очередного выступления главы
Зеленого банка, чтобы не оказаться в конце очереди за трендами в лексиконе, а
всеобщая «цифровизация» так и стучится в двери всех ванных комнат и спален
страны.
Итак, мы все дружно строим коммунизм Цифровую экономику, определяем будущее нашей жизни
и жизни наших детей в ее условиях, а в нашем узком случае защищаем ее. На самом
деле, все не совсем так. Помните предыдущий пост про «управляемые
предсказания»? Так вот, оказывается, взгляды на то, как стратегически строить
ИБ Цифровой экономики, уже украдены
определены кем-то Дмитрием
Анатольевичем и закреплены в Постановлении правительства до нас, привлечение же
экспертов обусловлено необходимостью разработки тактических шагов, которые и
будут имплементировать по пунктам стратегические вехи.
Во главу угла ставятся вполне ожидаемые приоритеты
национальной безопасности и цифрового суверенитета, причем в ряде случаев
достижимые не только силами нашей страны, но и в принудительном порядке (а так
можно?) соседей по содружествам. Вообще, прочитав программу, у меня возник
вопрос не «что это?», а «кто все эти люди?», которые сочиняли стратегию. Привыкнув
к некой последовательности действий и устоявшимся правилам игры на ИБ-поле,
когда вполне ясно, чем занимается ФСТЭК, какая зона ответственности у ФСБ, что
может и должен делать РКН или ЦБ, я сначала и с легкостью расставил напротив
доброй половины задач «зона ответственности того-то, провести анализ требований
и подготовку рекомендаций в рамках экспертных советов». Однако, оказывается,
все работает не так, и мы, возможно никогда ранее не погружающиеся в кухню
разработки концепций и НПА конкретных регуляторов, должны этим самым
регуляторам навязать
предложить свои методы решения задач, поставленных в рамках реализации Цифровой
экономики, через ответственный за консолидацию ФОИВ – Минкомсвязи. Тот факт,
что названные регуляторы не подчиняются Правительству, а некоторые и вовсе
номинально независимы от ветки исполнительной власти, никак в расчет не
берется, но коли вся эта каша заварилась, значит, это не такая уж и проблема.
Абстрагируясь от формальностей, соглашусь с мнением уважаемого мной человека:
если выпадает возможно изменить мир к лучшему, надо ей пользоваться, в крайнем
случае, ты хотя бы попробовал.
Позиционируя свои заметки, как рассуждения, касающиеся
каждого из нас, не стану погружаться в технические детали и тонкости поставленных
в рамках Цифровой экономики задач. Скажу лишь, что огромным позитивом является
тот факт, что на самом высоком уровне ставится задача решения не просто
абстрактных проблем ИБ, вроде кибервойн и защиты от всех возможных атак, но
глубокого погружения (на моей памяти первого на таком высоком уровне) в
конкретные отдельные главы обеспечения ИБ: сети связи, IoT, когнитивные интерфейсы, аппаратные
средства, критические инфраструктуры, большие данные и т.п.
Резюмируя, теперь мы работаем не просто ради защиты от мифических и не очень хакеров, но и для обеспечения безопасности простых людей в условиях Цифровой экономики, по факту затрагивающей все больше сфер нашей повседневной жизни.