"«1+1=11»: государство получает гарантированную защищённость, а региональный бизнес получает работу и прибыль"
ОВКТакую формулу представил заместитель технического директора Станислав Пастух в докладе на "круглом столе" организованном Советом Федерации России.
Главной темой "круглого стола" была "Информационная безопасность: глобальные вызовы". Модератором мероприятия выступила Первый заместитель председателя Комитета СФ по конституционному законодательству и государственному строительству Ирина Рукавишникова. Также на встрече присутствовали представители комитета СФ по обороне и безопасности. Встреча проходила по средством видеоконференции связи. Помимо Станислава Краснодарский край представлял руководитель ассоциации цифрового развития Краснодарского края Сергей Грабский. Сергей участвовал в проработке вопросов и инициатив предложенных на мероприятии с нашей стороны. О мероприятии из первых уст от Станислава:
— Наша компания принимала участие как представитель от Краснодарского края, с темой "Региональный аутсорсинг как инструмент обеспечения информационной безопасности". Изначально был сжатый тайминг, пришлось, как говорится рассказывать "на одном дыхании".
▎Доклад коллег строился на 4 пунктах:
1. Система взаимоотношений госструктур, IT-госслужащих и бизнеса не создаёт условий для достижения целей информационной безопасности.
2. Локальный бизнес и гарантии обеспечения безопасности.
3. Правовые механизмы закрепления ответственности и обеспечения гарантий защищенности.
4. «1+1=11»: государство получает гарантированную защищённость, а региональный бизнес работу и прибыль.
— Многие вопросы, которые мы озвучивали вызвали неоднозначную реакцию в комитетах. Например, о мерах поддержки IT-специалистов (Постановление РФ №805 от 30.04.2022 г.). Большая доля IT-специалистов из регионов под критерии программы не попадают. Мы обозначили это в докладе. Текущие меры поддержки действительно беспрецедентные, но к сожалению, их расширение пока не запланировано и требует более детальной проработки.
В конечном итоге этот вопрос был вынесен за рамки "круглого стола". Возможно, в будущем, будут ждать какие-либо изменения.
— Также мы говорили, что региональный аутсорсинг необходимо выделить в отдельную категорию, уделить больше внимания. Предложили новую модель взаимодействия между исполнителем и заказчиком, с учетом ряда требований, а именно: KPI каждой компании, количество инцидентов, добавление требований по составу и квалификации персонала. На текущий момент в работе по 44-ФЗ есть свои трудности, которые "в лоб" решить не представляется возможным. Данный вопрос отнесли к ряду дискуссионных. Сам же формат мероприятия не предполагал каких-либо дискуссий, а всего лишь выступал в роли площадки для обмена мнениями, и формированию единой политики в обеспечении информационной безопасности.
— Мы говорили в своем докладе, о разделении ответственности между заказчиком и исполнителем при оказании аутсорсинговых услуг, о мотивационном подходе, совместном функционировании и преимуществах всех участников вопроса, не за счет компромисса, а на основании альтернативы — предложенной нами модели.
— В пример мы приводили жизненную ситуацию:
Брат с сестрой делили апельсин и каждый хотел съесть его целиком. В результате споров они решили поделить фрукт на пополам и каждый получил только 50% от желаемого. Но! Если бы они разобрались, то выяснили бы, что брат хотел впервые в жизни попробовать мякоть, а сестра хотела приготовить варенье из цедры. В таком случае они могли бы получить обоюдное достижение целей на 100%.
— Подобное мы предлагали использовать в государственных контрактах
в текущих реалиях. Со стороны представителей Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации было сказано, что нет препятствий для проведения таких контрактов. Сегодня невозможно прописать требования, о которых мы говорили ранее, с точки зрения контрактной структуры и не привлекая внимание со стороны регуляторов или других контролирующих органов.
▎Ознакомиться с презентацией можно по ссылке. Станислав поделился с нами и докладом.
— В основном федеральными органами рассматривался вопрос ужесточения ответственности. Где мы предложили новую, коллективную схему ответственности, без дополнительной (карающей) нагрузки со стороны регулятора. Помимо этого была затронута актуальная тема импортозамещения в IT-сфере.
— Совместно с Александром Бородиным готовим список предложений, инициатив на утверждение Советом Федерации. По результатам мероприятия стало ясно, что половину инициатив комитеты не согласны утвердить, а вторую половину ждут дискуссии. Срок до 1 июля. Посмотрим, что будет дальше.
▎В мероприятии также принимали участие:
Александр Шойтов (Заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации);
Игорь Ляпунов (Вице-президент Ростелекома по информационной безопасности);
Евгений Ковнир (Генеральный директор АНО Цифровая экономика);
Наталья Касперская (Президент группы компаний InfoWatch);
Андрей Николаев (Доцент факультета технологического менеджмента Университета ИТМО).
▎Видео с выступлением Станислава.
Мероприятие открытое, выступление других участников можно посмотреть на платформе Rutube по ссылке.
Спасибо Станиславу за представление и отстаивание интересов IT-компаний и специалистов на высоком уровне, а также за предоставленные материалы.