Обеспечение информационной безопасности во всех отраслях экономики стало одним из пяти направлений в реализации государственной программы «Цифровая экономика» наряду с нормативным регулированием, кадрами и образованием, формированием исследовательских компетенций и созданием информационной инфраструктуры. Программа была утверждена в июле 2017 года, но вопрос о том, каким образом и по каким стандартам будет развиваться процесс кибербезопасности, пока остается открытым. 

Будет ли этими проблемами заниматься единый государственный орган и сохранит ли он существующую систему государственного лицензирования на базе Федеральной службы технического и экспортного контроля (ФСТЭК) и Федеральной службы безопасности (ФСБ)? Или разработку стандартов, гармонизацию этих документов с международными стандартами и контроль за их исполнением доверят саморегулируемым организациям? Ведь именно такие СРО способны объединить непосредственных проводников цифровизации – бизнес, разработчиков и учебные организации, которые в силу своих компетенций способны сформировать технологические платформы и обеспечить цифровую трансформацию экономики? 

Напомним, что «дорожная карта» программы состоит из трех этапов, по каждому из которых предусмотрено достижение определенных целевых показателей. Так, в отношении кибербезопасности в 2018 году должны быть решены основные проблемы защиты частных прав в цифровом пространстве, в 2020 – обеспечен цифровой суверенитет России через формирование инфраструктуры кибербезопасности, а в 2025 планируется занять лидирующие позиции по информационной безопасности на мировом рынке. 

Сроки как мы видим, более чем сжатые, и намерение государства регулировать и контролировать ускоренный переход к цифровизации экономики выглядит закономерным. Не случайно в отрасли обсуждается создание единого государственного регулятора. Однако эксперты, среди которых был проведен опрос порталом CNews, сомневаются в том, единый госорган сможет безболезненно вмешаться в перераспределение полномочий ФСБ или ФСТЭК. Ряд участников считают сложившееся разделение в лицензировании логичным – Центр по лицензированию и сертификации ФСБ регулирует сферу средств криптографической информации и работы по защите данных, содержащих гостайну, Служба технического и экспортного контроля отвечает за средства защиты информации некриптографическими методами и противодействие иностранным техразведкам. 

Иное дело, что государственный регулятор способен обеспечить мощную поддержку технических комитетов по направлению информационной безопасности, которые сегодня существуют на общественных началах, финансируются за счет бизнеса и на международном уровне не всегда могут отстаивать интересы государства. 

Сторонники создания единого органа указывают на зарубежный опыт, прежде всего на североамериканский. В США действует Национальный институт стандартов и технологий (NIST), отвечающий за выпуск всех требований в области информационной безопасности. Такой подход, считают эксперты, позволит сократить время и затраты на создание и гармонизацию систем сертификации. 

Сторонники вовлечения в процесс всех интересантов, в том числе через саморегулирование в сфере производства товаров и услуг в области информационной безопасности, настаивают на системах добровольной сертификации и декларирования уровня информационной безопасности. Всего, по данным CNews, к 2020 году в России могут появиться три СРО, исходя из дифференцируемых требований к криптосредствам и другим средствам защиты информации для государственных, негосударственных систем и информационных систем персональных данных.