Российский рынок информационной безопасности за последние годы еще на шаг приблизился к развитым экономикам западных стран. Началось комплексное внедрение крупномасштабных практик по развитию стандартов защиты информации, связанных с соблюдением 152-ФЗ и соответствующих регламентов. В ближайшей перспективе отечественный сектор ждет появления новых правил и механизмов их исполнения.
Российский опыт разработки стандартов в области ИБ традиционно ориентировался на собственные ГОСТы, регулирующие операции с информацией, выводя международные стандарты и регламенты на уровень необязательных и добровольных к исполнению. В результате этого в отрасли несколько лет используются зарубежные критерии оценки соответствия, которые де-факто не ратифицированы и фактически нужны только определенным игрокам рынка. Другой пример — отсутствие взаимного признания сертификатов ГОСТ Р ИСО/МЭК 27001-2006 и ISO 27001, значительное отставание России в области практических рекомендаций, как технических, так и методических (документы уровня CIS, NIST 800 и т.п.). Однако за всю историю развития рынка в качестве национальных было принято достаточно много международных стандартов по информационной безопасности: ГОСТ Р ИСО/МЭК 15408, и ГОСТ Р ИСО/МЭК 17799 и 27001, и ГОСТ Р ИСО/МЭК 18044 и многие другие.
В контексте развития экономики России в русле открытого международного сотрудничества (в частности, в ходе вступления в ВТО), отсутствие или неразвитость стандартов для обмена электронными документами, а также общих стандартов ЭЦП и шифрования является существенным препятствием для полноценной интеграции в мировую экономику, развивающуюся с применением ИТ. В результате этого, как показал опрос CNews, компании, занимающиеся предоставлением ИБ-услуг или разрабатывающие средства защиты информации, понимают всю сложность современного состояния отечественного рынка и выступают за изменения текущего положения дел. С другой стороны, они осознают, что в рамках интеграции России в ВТО и в целом в мировую экономику необходимая корреляция российской нормативной базы с международными стандартами должна строиться по-другому — не в форме полного принятия западных документов, а с помощью дополнительной тщательной проработки законов и регламентов для задач, требующих особой защиты информации (например, в вопросах криптографии), что вовсе не подразумевает дальнейшее расширение стандартов.
Источник: CNews