«Привязка» информационной безопасности к региональным процессам продуктивнее международных стандартов | iot.ru Новости Интернета вещей
98.06 € 106.8

«Привязка» информационной безопасности к региональным процессам продуктивнее международных стандартов

<p>
     В начале этой недели глава Минкомсвязи РФ Николай Никифоров <a target="_blank" href="http://iot.ru/bezopasnost/v-myunkhene-proshla-konferentsiya-po-kiberbezopasnosti">предложил</a> участникам Мюнхенской конференции объединиться с Россией для разработки международных стандартов и нормативного регулирования сферы высоких технологий. iot.ru спросил у экспертов, возможно ли реализовать предложение министра на практике в настоящее время, и что для этого требуется. 
</p>
<p>
     Свой комментарий инициативы Николая Никифорова ведущий научный сотрудник Центра технологий госуправления РАНХиГС при Президенте РФ Алексей Ефремов начинает, вспоминая, что работа по выработке международно-правового регулирования информационной безопасности идет уже давно. Причем деятельность осуществляется как на универсальном уровне, вроде ООН, так и в рамках региональных международных организаций (к примеру, ЕС, ШОС, ЕАЭС).
</p>
<blockquote>
    <p>
         «В рамках ООН по инициативе России такая работа идет с 1998 г. В 2004-2015 гг. действовали четыре группы правительственных экспертов, которые представляли свои доклады. Одновременно Россия продвигает свою концепцию международной информационной безопасности в рамках региональных международных организаций (например, Соглашение ШОС 2009 г.), – характеризует историю вопроса Алексей Ефремов, подчеркивая, что в отличие от «российского» «западный» подход более узкий из-за ориентации не на информационную, а на кибербезопаность.
    </p>
</blockquote>
<p>
     В заключение научный сотрудник говорит: в нынешних геополитических условиях в ближайшее время не стоит ожидать серьезного прорыва в разработке международных стандартов.
</p>
<blockquote>
    <p>
         «Эффективнее в настоящее время сосредоточиться на гармонизации правового регулирования и выработке единых подходов к обеспечению информационной безопасности в рамках цифровой повестки ЕАЭС, а затем и стран, развивающих экономические отношения с ЕАЭС», – советует Алексей Ефремов.
    </p>
</blockquote>
<p>
     Из слов другого эксперта, руководителя направления информационной безопасности компании «Системный софт» Якова Гродзенского следует: к работе над международной документацией должны быть допущены все государства.
</p>
<blockquote>
    <p>
         «Однако ключевую роль в этом процессе должны играть те страны, которые принимают наибольшее участие в становлении отрасли кибербезопасности, в том числе те, которые участвовали в Мюнхенской конференции», – убежден Яков Гродзенский, полагая, что на эту работу потребуются несколько лет и большое количество экспертов.
    </p>
</blockquote>
<p>
     Далее, Яков Гродзенский поясняет: процесс принятия стандартов предполагает несколько этапов – от стадии предложения, когда важно понять, нужен ли этот документ в принципе, до публикации.
</p>
<p>
     В целом эксперт поддерживает предложение Николая Никифорова, аргументируя тем, что рабочая группа будет управляемой структурой с ограниченным набором профессиональных участников.
</p>
<p>
     Наконец, еще один поделившийся с iot.ru комментарием эксперт – директор департамента поддержки клиентов и оперативного управления, сетевой инфраструктуры и ИТ в Orange Business Services – Ольга Баранова говорит: в объединении заинтересованы все страны, поскольку проблема информационной безопасности не имеет географической привязки. 
</p>
<blockquote>
    <p>
         «Атаки происходят по всему миру, и если по некоторым причинам стране удалось избежать крупного информационного взлома, это не гарантирует, что он не произойдет позднее», – предостерегает Ольга Баранова.
    </p>
</blockquote>
<p>
     После этих слов эксперт напоминает, что последние крупные кибератаки затронули интересы и государственных структур, и крупных корпораций, которым во избежание рецидива нужно объединиться. Какими же полномочиями наделить объединение, по мнению Ольги Барановой, покажет процесс открытых переговоров. 
</p>
Подписаться на новости Обсудить

Назад

Комментарии

0
AS
What's wrong with ISO/IEC JTC 1/SC 41 ( http://www.iec.ch/dyn/www/f?p=103:7:0::::FSP_ORG_ID:20486 ) and NIST (see "Draft Interagency Report, NISTIR 8200, Summarizes International Efforts to Standardize Internet of Things Cybersecurity" https://csrc.nist.gov/News/2018/Report-International-IoT-Cybersecurity-Standards ) ?
Имя 0
0
Guest
У вас на той странице в статье код слетел))
Имя 0
Текст сообщения*
Защита от автоматических сообщений