ПРОБЛЕМЫ И ПЕРПЕКТИВЫ НОРМАТИВНОГО РЕГУЛИРОВАНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В УСЛОВИЯХ САНКЦИЙ

ПРОБЛЕМЫ И ПЕРПЕКТИВЫ НОРМАТИВНОГО РЕГУЛИРОВАНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В УСЛОВИЯХ САНКЦИЙ PROBLEMS AND PROSPECTS OF NORMATIVE REGULATION OF INFORMATION PROTECTION UNDER SANCTIONS Аннотация: рассмотрены проблемы импортозамещения в сфере защиты информации, которые стоят перед российскими организациями и предприятиями, и перспективы нормативного регулирования этой сферы. Ключевые слова: информационная безопасность, санкции. Abstract: the problems of import substitution in the field of information security that Russian organizations and enterprises face, and the prospects for regulatory regulation of this area are considered. Key words: information security, sanctions. Санкционные ограничения в отношении технологий и услуг по защите российской информационной инфраструктуры и обусловленные этим новые требования российских регуляторов привели нас к необходимости использовать отечественные программные продукты и средства информационной безопасности, что особенно актуально для объектов критической инфраструктуры. Импортозамещающие отечественные средства защиты информации - альтернативы зарубежных аналогов, - не всегда равноценны пока последним по функционалу, в некоторых случаях более «сырые» (поскольку иностранные вендоры десятилетиями оттачивали свои ИБ-продукты, а российские разработчики – годы и месяцы); но отечественные разработчики более доступны для обратной связи для российского потребителя, более отвечают требованиям именно российских регуляторов, учитывают специфику российской практики и требования законов. Использование отечественных продуктов должно снизить зависимость от зарубежных разработчиков, снизить риски, обусловленные этой зависимостью. В широком контексте рост использования национальных разработок должен привести к развитию отечественной IT-отрасли, росту конкуренции среди разработчиков ПО и, теоретически, к повышению качества продуктов, в т.ч. средств защиты. Но процесс перехода предприятий и организаций на российские разработки вряд ли может быть быстрым и простым; он сопряжен с трудностями переноса данных и рабочих процессов предприятий и организаций на платформы российских разработчиков, требует финансовых затрат, организационных изменений, обеспечения совместимости продуктов друг с другом (что потребует времени и усилий и со стороны вендоров); есть проблемы совместимости ПО. При миграции на новые платформы неизбежно появление и новых рисков информационной безопасности, связанных с разными аспектами этого процесса, а от специалистов по безопасности потребуется модернизация политик и систем безопасности (включая подбор средств защиты по требований регуляторов и потребностей бизнеса, оценки безопасности продуктов, интеграцию с существующей информационной инфраструктурой, переобучение сотрудников использованию новых продуктов и средств, что само по себе является сложной и затратной задачей).