"Нефтяная игла"
Шишулин выпускающий редактор ComNews.ru
Федеральный закон, проект которого разрабатывает ФСТЭК, установит требования по защите информации, обладателями которой являются государственные органы. Все ЦОДы, где хранится и обрабатывается госинформация, должны будут соответствовать особым требованиям. Стремление государства создать правила игры для работы с госинформацией похвально, главное - не перегнуть палку и не создать из информации, которую называют новой нефтью, новую "нефтяную иглу" для госорганов.
В описании проблемы, на решение которой направлен законопроект, сказано, что широкое распространение получила практика обработки информации, обладателями которой являются государственные органы, в центрах обработки данных (ЦОД), принадлежащих подведомственным и коммерческим организациям. И зачастую такие ЦОДы создаются без учета требований, которые предъявляются к защите госинформации. Указанная проблема, по мнению создателей законопроекта, может быть решена определением на законодательном уровне единых для государственных органов и коммерческих организаций требований о защите информации, обладателями которой являются госорганы, вне зависимости от места ее хранения или обработки, а также требований к организации и управлению системой защиты информации.
Стремление государства, чтобы на законодательном уровне окончательно закрепить контроль и правила игры в отношении информации, генерируемой и принадлежащей госорганам, является позитивным сигналом. В качестве иных примеров такой активности можно отметить, что в конце июля Минцифры определило понятия "ГИС" и "жизненный цикл ГИС" для их закрепления в федеральном законе (см. новость ComNews от 29 июля 2021 г.).
И действительно, в условиях того, что информацию уже давно называют не иначе как новой нефтью, государство всерьез занялось тем, чтобы навести порядок и установить законодательные правила работы с такими "нефтяными месторождениями" из массивов данных. По крайней мере с теми, которые государству принадлежат. Эксперты говорят, что с помощью нового законопроекта государство решает две задачи - продемонстрировать, что требования к хранению и контролю данных ужесточаются, и показать населению, что его биометрические данные (которые государство стремится активно накапливать) находятся под надежной защитой. Кроме того, повсеместная цифровизация процессов в госорганах и появление все новых ГИС требуют определить единые условия хранения и работы с такими данными.
Значимым является не только создание правовой базы, но и правоприменительная практика. И здесь будет важно не перегнуть палку по части ужесточения правил работы с госинформацией, а также не пойти по кривой дорожке искусственного сужения круга игроков.
Очевидно, что после того, как законопроект будет доработан и превратится в закон, многим ЦОДам (как ведомственным, так и частным) не обойтись без дополнительных расходов, которые будут нужны на приведение систем хранения в соответствие с законом. И если ведомственные ЦОДы получат деньги из бюджета, то коммерческие ЦОДы (если они захотят продолжать работать с государством) должны будут оплатить апгрейд для работы с госинформацией из своего кармана. Ну а если окончательные требования к работе с госинформацией потребуют уж слишком больших расходов на модернизацию и сертификацию, это может оставить не у дел некоторых игроков рынка.
Кроме того, возникают риски искусственного сужения круга игроков. Не секрет, что в некоторых сферах, когда на горизонте маячит большой проект с солидными перспективами прибыли (в том числе и за счет госконтрактов), круг потенциальных игроков, готовых активно откусывать доли пирога, резко сужается до пары-тройки компаний, которые иногда по чистому совпадению являются единственными на рынке, кто подходит под заданные требования. Иногда эти уникальные игроки оказываются компаниями, долю в которых контролирует Росимущество.
Так или иначе, важно то, что государство решило навести порядок и задать правила игры с госинформацией. Теперь главное, чтобы эти правила не привели к тому, что "новая нефть" станет для госорганов и отдельных чиновников новой "нефтяной иглой". Иными словами, стремление контролировать и извлекать выгоду из имеющегося у государства ресурса не должно перерасти в создание непрозрачного рынка только для избранных и появление зависимости у госорганов или отдельных чиновников от новой статьи доходов, которой и призвана стать госинформация.