САНКТ-ПЕТЕРБУРГ, 10 ноя - РАПСИ, Михаил Телехов. Конкретизация нормативов, касающихся безопасности государственных информационных систем (ГИС), призванная выстроить и урегулировать эту сферу деятельности пока, наоборот, порождает различные трактовки требований. Об этом на III Международном форуме кибербезопасности государства "Цифротех" заявил заместитель директора ФГУП МНИИ "Интеграл" Евгений Жмурин.

Этот вопрос был затронут в ходе дискуссии, посвященной безопасности ГИС и сервисов предоставления государственных услуг.

Все участники сессии отметили, что пока безопасность, а именно сохранность персональных данных в таких системах обеспечивается, то есть контрафактные базы данных с "Госуслуг" пока еще никто не продает. Но одновременно эксперты отметили, что с приходом импортозамещения, когда привычные и зарекомендовавшие себя инструменты недоступны, а им на смену приходят малознакомые и неосвоенные, а порой еще и сырые отечественные продукты, проблемы с защитой возникают.

Жмурин обратил внимание на тот парадокс, что появляющиеся нормативные акты, призванные конкретизировать структуру и взаимодействие всех игроков в сфере информационной безопасности, пока вызывают вопросы и порождают разные трактовки требований.

Он привел в пример Указ Президента России "О дополнительных мерах по обеспечения информационной безопасности РФ".

По словам эксперта, этот документ адресован руководителям органов власти, стратегических организаций (опускаем их перечисление - прим.ред.), юридических лиц. являющихся субъектами критической информационной инфраструктуры (КИИ), и участники рынка до сих пор спорят, имеет ли этот документ отношение к органам власти и стратегическим организациям, не являющимся субъектами КИИ (субъекты КИИ, это структуры, повреждение сетей которых может привести к серьезным последствиям для граждан и экономики - прим.ред.)

"Отсюда возникают и другие противоречия. Имеющимся в виду организациям по указу надлежит создать структурное подразделение, осуществляющее функции по обеспечению информационной безопасности. И, например, операторы ГИСов до сих пор гадают, надо ли создавать такое подразделение (что очень затратно и может не окупиться) или можно передать задачу безопасности на аутсорсинг", - пояснил Жмурин.

Кроме этого он пояснил, что из нормативных документов также не понятно, все ли игроки рынка информационной безопасности должны подключаться к системе ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) и предоставлять отчеты в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

При этом эксперт отметил, что в перспективе все эти вопросы разъяснятся и будут урегулированы.

"Должны выйти подзаконные акты, конкретные документы из ФСБ России, которая контролирует эту работу. Должны быть уточнения и разъяснения", - сказал Жмурин.