В то время, когда в России Минэкономразвития выдало разгромные комментарии на предложения ФСТЭК о поправках в 149-ФЗ в части, касающейся обеспечения безопасности информации на критически важных объектах, назвав требования по безопасности информации избыточными, контрольные функции излишними и т.д., в США тоже озаботились усилением контроля ИБ критических инфраструктур.

Журналистам Федерального новостного радио США стало известно о проекте готовящегося указа президента США о кибербезопасности. По информации различных источников, этим указом в Белом доме создаётся специальный совет для координации этой деятельности, центральную и регулирующую роль в котором будет играть Департамент внутренней безопасности США (Department of Homeland Security, DHS), что стало, по мнению издания, поражением бизнес-лобби, старавшегося всеми силами отстранить DHS от ключевых ролей в формировании законодательства по вопросам кибербезопасности. Указ состоит из восьми глав, и по мнению Стюарта Бейкера, бывшего госчиновника, а ныне практикующего юриста, на удивление, носит весьма практический, а не политизированный характер. Согласно данному указу, совет должен будет провести ряд серьёзных мероприятий, на некоторые из которых стоит обратить и наше внимание. К примеру, совет обязуют подготовить предложения по разделению полномочий в разных сферах критических инфраструктур между государственными органами, а также определить собственников критических объектов, которым будет предложено принять участие в законотворчестве, на добровольных началах, и предложить программу поощрения предприятий критических инфраструктур к внедрению мер кибербезопасности. Очень интересно, что указ предполагает получение максимальных преференций для продуктов и услуг, соответствующих добровольным стандартам (почти сертифицированные СЗИ). Он также обязывает совет исследовать вопрос ответственности за возможный ущерб (видимо речь идет о её конкретизации и разделении), и представить в Белый дом отчёт о том, что можно сделать в этой области. Интересно, что DHS специально уполномочен определять другие учреждения, чья инфраструктура относится к критически важным, и требовать от них соответствия требованиям по кибербезопасности. Отраслевикам предлагается на добровольных началах представить перечень актуальных для них киберугроз, а DHS предписывается учесть их предложения.

Всё это я говорю к тому, чтобы выделить несколько основных идей. Первая, что тема безопасности критически важных инфраструктур только набирает обороты в мировом масштабе, и это ещё одно подтверждение тому. Во-вторых, с гордостью отметить, что наша страна идёт в направлении общемировых трендов по данной теме. Ну и в-третьих, частично апеллировать к часто используемому нами аргументу в спорах с нашими регуляторами: «Нужно, как на Западе! Best practices». Ну а присмотревшись, видим, что «best practices» на деле в большей степени (ну, с нюансами конечно, но это отдельная тема) повторяет нашу же ситуацию — государство трясет бизнес, отстаивая права (в данном случае на безопасность) граждан, а бизнес всеми силами старается «отбрыкаться» от дополнительного обременения своих прибылей. В данной сфере (причём как у них, так и у нас) это соответственно борьба силовиков с промышленниками. И что касается Штатов, то по мнению Бейкера, если приказ выйдет в таком виде, это будет полной победой Департамента внутренней безопасности (DHS) над Внешнеторговой палатой (The Chamber of Commerce), то бишь силовиков над промышленным лобби, другими словами. А что касается России, то, видимо, борьба только начинается.

В общем, как сказал популярный персонаж советского фильма «Обыкновенное чудо»: «За стеной люди давят друг друга, режут родных братьев, сестёр душат... Словом, идёт повседневная, будничная жизнь».