Алексей Раевский (Москва): Киберпространство сейчас стало важнейшей ареной действий в самых разных областях жизни, в том числе и военных

Эксперт Алексей Раевский рассуждает о том, что государственные компании и органы будут давать ФСБ доступ к своим ресурсам:

Я, честно говоря, не очень хорошо представляю, как формируется организационная структура госвласти – может быть, если это министерство, там о создании подразделений по защите информационной безопасности должен распорядиться министр, что на федеральном, что на региональном уровне. Но, видимо, указ президента был нужен, если без него все это не было предусмотрено. А сейчас никаких отговорок на эту тему и никаких отсрочек быть уже не может.

Вообще указ этот лишний раз подчеркивает, что киберпространство сейчас стало важнейшей ареной действий в самых разных областях жизни, в том числе и военных. И от того, как защищены органы власти, стратегические предприятия и субъекты критической информационной инфраструктуры, зависит безопасность государства. Более того, на Западе есть концепция, согласно которой информационная безопасность бизнеса и граждан тоже влияет на безопасность государства. Думаю, что к этому мы тоже придем со временем, но до этого этапа нужно еще добраться.

Может ли указ президента повлиять на восприятие проблемы кибербезопасности бизнесом? Думаю, для бизнеса в этой ситуации важен аспект, связанный с расходами и доходами. Перефразируя известное высказывание о том, что капитал пойдет на любое преступление ради прибыли в 300%, можно сказать, что он и напрасных расходов будет избегать любой ценой. Так что пока бизнес будет воспринимать обеспечение кибербезопасности просто как расходы, которые ничего ему не приносят, никакие указы не помогут.

До тех пор, пока к работе по обеспечению кибербезопасности бизнес будет относиться как к источнику нежелательных затрат, пусть даже признанному важным на государственном уровне, он будет пытаться такие затраты минимизировать. Собственно, это мы уже наблюдаем сейчас на примере реакции бизнеса на закон о персональных данных. А это, напомню, федеральный закон, то есть нормативный акт даже более высокого, чем указ президента, уровня.

Так вот, хотя закон этот обязывает компании защищать персональные данные, компании делают это спустя рукава. Потому что для них это расходы, и если не вводить драконовских мер, гигантских штрафов за неисполнение закона, они и дальше будут к его требованиям относиться так же. Иначе настроены только те, кто уже осознал, что вопросы кибербезопасности для них равны вопросам выживания, репутации, непрерывности бизнеса, взаимоотношений с клиентами. Осознавшие начинают инвестировать в эту сферу.

Те же компании, которые этого еще не поняли, либо поймут, либо постепенно уйдут с рынка – тут иных вариантов нет. Но для государственных структур история другая: руководителю органа власти или руководителю госкомпании неважен вопрос конкуренции, ведь его структура по определению уникальна. И если в его адрес нет серьезных нареканий, у него нет стимула что-то предпринимать для обеспечения кибербезопасности. Вот поэтому, думаю, и требовался указ президента на этот счет.