Выводы и последствия
1. В 2021-2022 годах было изучено более 20 000 нормативных правовых актов и их проектов, отобрано более 1 000 законов, касающихся информационной безопасности, защиты персональных данных, импортозамещения ИТ и цифровой экономики в целом
2. В 2021-2022 годах по исследуемым направлениям было принято 544 нормативных правовых акта и внесено на рассмотрение 364 проекта правовых актов.
3. И в 2021, и в 2022 годах пик нормотворческой активности приходится на четвертый квартал года.
4. В 2021 году было принято 287 нормативных правовых актов в сферах информационной безопасности, обработки персональных данных, импортозамещения ИТ и цифровой экономики в целом. В 2022 году было принято 257 НПА, что на 11,6% меньше, чем в предыдущем году.
5. На принятие НЛА в 2022 году существенное влияние оказала геополитическая ситуация и состояние санкционного давления на многие сектора российской экономики
6. по сравнению с 2021 годом количество НЛА, принятых по тематике безопасности критической информационной инфраструктуры, увеличилось почти в два раза и составило 5,8% в 2022 году по сравнению с 3,1% в 2021 году. В то же время следует отметить, что содержание многих НЛА в 2021 году уже свидетельствовало о направленности на безопасность КИИ и обеспечение национальной технической независимости.
7. Одним из важнейших документов 2022 года являются Указы Президента № 250 и 166, касающиеся перехода на ПО и КИС российского производства и повышения информационной безопасности в Российской Федерации
8. Более половины (51,8%) правовых актов, принятых в 2022 году, касаются цифровой экономики (в 2021 году – 44,9%). 20,6% (15,7% в 2021 году) по теме информационной безопасности и 10,9% (17,8% в 2021 году) по теме биометрии и персональных данных.
9. В 2021-2022 гг. подавляющее число принятых нормативных правовых актов можно отнести к компетенции Правительства Российской Федерации – 67,7% в 2022 г. и 64,8% в 2021 г.
10. Наибольшее количество нормативных правовых актов приходится на цифровую экономику (34%), на втором месте – биометрия и персональные данные (21,1%).
11.Импортозамещение явно растет: 15,1% в 2022 году по сравнению с 5,1% в 2021 году.
- Рынок NGFW в России: состояние и прогноз до 2030 годаОсновные отечественные игроки: В 2025 году на рынок выйдет Kaspersky NGFW, а сам сегмент продолжит консолидацию — ожидается усиление конкуренции и повышение зрелости решений. Почему не все готовы к замещению… Читать далее: Рынок NGFW в России: состояние и прогноз до 2030 года
- Обзор нормативной документации (ФЗ) в сфере кибербезопасностиНиже перечислены ключевые федеральные законы (ФЗ) Российской Федерации, которые напрямую или косвенно регулируют вопросы информационной безопасности (ИБ) и кибербезопасности. Кратко указана их основная сфера действия и содержание, связанное с защитой… Читать далее: Обзор нормативной документации (ФЗ) в сфере кибербезопасности
- Объективный подход в кибербезопасности: измерение эффективности методов оценки рискаВведение Современная кибербезопасность требует не просто формального применения методов оценки риска, а объективного измерения их эффективности. В условиях постоянного роста угроз и усложнения технологий управление рисками становится делом, требующим не… Читать далее: Объективный подход в кибербезопасности: измерение эффективности методов оценки риска
- Модернизация государственной защиты: анализ нового приказа ФСТЭК1 Анализ изменений 1. Расширение области применения 2. Обновление нормативной базы 3. Усиление организационных мер 4. Введение современных технологических аспектов 5. Повышение контроля и оценки эффективности мер Общий вывод:Новый приказ… Читать далее: Модернизация государственной защиты: анализ нового приказа ФСТЭК
- Стратегии защиты периферийных устройств: Практическое руководствоВведение Современная киберсреда предъявляет высокие требования к защите периферийных устройств, являющихся критически важными компонентами корпоративных сетей. Эффективная защита таких устройств требует системного подхода, включающего комплекс мер по инвентаризации, безопасной конфигурации,… Читать далее: Стратегии защиты периферийных устройств: Практическое руководство