Почему важно выделить информационную безопасность в отдельную отрасль? Минцифры обсуждает с IT-компаниями выделение кибербезопасности в
отдельную отрасль. Ко мне обратился журналист с просьбой пояснить ситуацию, ниже мои ответы на запрос СМИ.
Целесообразно ли выделять информационную безопасность (далее - ИБ) в отдельную отрасль? При каких условиях ее реализация может быть успешной? Мне представляется, что выделение ИБ в отдельную индустрию в нынешних условиях вполне разумно и своевременно. Впервые эту идею высказал года три назад во время пресс-клуба РУССОФТ председатель совета директоров «СёрчИнформ» Лев Матвеев. Тогда многие посмеялись над этим предложением или обвинили его автора в поддержке диктатуры. А вот с началом СВО это предложение в одночасье превратилась в понятую практическую идею.
Какие именно особенности, отличающие ИБ от IТ, требуют более пристального внимания государства и почему? Я бы выделил две важные особенности ИБ в современном мире. Во-первых, сфера ИБ является инструментом квази-военных действий (это кибер-война), достигшим благодаря развитию ИТ огромной разрушительной силы, но не подпадающим
под формальные признаки ведения войны. А во-вторых, ИБ является ключевым условием применения кибер-физических систем – главных технологий нового технологического уклада. Без реализации новой парадигмы ИБ будет невозможно получить разрешение государственных регуляторов на использование киберфизических систем (то есть систем, в которых управление критическими процессами передано от человека искусственному интеллекту). А без этого нельзя будет претендовать на лидерство в новом укладе.
Что даст выделение ИБ в отдельную отрасль ИБ-компаниям? Выделение ИБ в отдельную индустрию означает придание ей статуса приоритета, концентрацию управления ИБ в органе гос.власти, имеющем полномочия наравне с министерствами, выделение гос.финансирования и разработку регуляторики на уровне законов.
Какие вопросы ИБ можно назвать острыми, и поможет ли их решить выделение ИБ в отдельную отрасль?
Основным вопросом формирования новой парадигмы ИБ должна стать реализация концепции интегрированной безопасности, то есть достижения такого уровня ИБ, при котором сам процесс разработки и производства любой системы происходит
по правилам и
по стандартам ИБ, параллельно с формированием безопасности каждого из элементов создаваемой системы и всей системы в целом. Другими ключевыми характеристиками новой парадигмы ИБ будут ее превентивность
по отношению к рискам киберугроз и кастомизация функции обеспечения ИБ
по отношению к каждому гражданину, предприятию, гос.органу и т.д.
Не приведет ли выделение ИБ в отдельную отрасль к еще более длительным согласованиям госструктурами соответствующих нормативных документов? Наоборот, получение ИБ статуса индустрии приведет к тому, что решение всех вопросов обеспечения ИБ будет производиться сразу на уровне правительства, с подачи соответствующего ведомства, имеющего статус министерства.
#ит_отрасль#отечественное_по