Под занавес года как всегда анализируем, чем жила ИБ и куда двинется дальше. Сегодня разбираем, какими дорожками ее собирается пустить государство. Начотдела аналитики «СёрчИнформ» Алексей Парфентьев поделился соображениями по недавним законодательным инициативам в области кибербеза: 📮 Минцифры хочет ежедневно отслеживать информацию об утечках персданных и получать статистику по покупке и продаже ПДн на хакерских форумах и в Telegram-каналах. А 1 июня 2022 года должна заработать единая платформа для мониторинга фишинговых сайтов, которая будет противостоять мошенничеству и уменьшит финансовые потери россиян. Инициативы разные, но решают практически одну задачу, и в целом «рабочие». Очень неплохо, что государство с идеями защиты ПДн идет на опережение. Совсем скоро все дойдет и до реализации. Проблема в том, что ТЗ имеет вполне четкие ограничения (например, по количеству ресурсов под наблюдением) – понятно, что весь интернет охватить не получится, но все же выходит, что если в новых, неизвестных и непопулярных ресурсах будут происходить утечки, они окажутся без контроля. 📮 В Госдуме предложили ввести ответственность за использование похищенных ПДн. То есть наказание настигнет не только тех, кто похитил персданные, но и тех, кто их затем тиражировал. Напоминает одну историю из Нидерландов, нет? Летом, разбирая иностранный опыт, мы были всеми руками за расширение контроля. Но проблема идеи в отечественном переложении, что она не предлагает реального наказания. Уголовная ответственность не наступит, даже если компания допустит утечку данных всего населения страны. И пока ее не будет, никакие штрафы никого толком не напугают. 📮 Правительство займется всеобщим повышением киберграмотности. Предполагается, что на разработку и реализацию программ ИБ-ликбеза для населения будут выделять субсидии. Однозначно замечательная идея – запрос на развитие ИБ-культуры действительно сформировался, мы сами постоянно получаем запросы на курсы ИБ-грамотности для «рядовых» сотрудников компаний и госорганов. В 2021 году пробили отметку в 20 тыс. слушателей наших бесплатных курсов (кстати, хотите проведем у вас?). И если таких программ станет больше, а стандарты обучения будут унифицированы – мы только за. Пока, однако, смущает формальный подход правительственной инициативы: в проекте пока ни слова о том, кто будет проверять, как россияне усвоили курсы?