Считаю, что концепция нужна для А) перезапуска формирования объективно устаревших институтов формирования систем кибербезопасности государственных институтов и служб Б) утверждения основных направлений развития системы в целом и обоснования выделения ресурсов на разработку более детальной стратегии и ряда проектов в будущем В) ускорения реакции государства на новые классы угроз гражданам
Многие из упомянутых в концепции институтов уже существуют (например, в РФ есть 2 СERT - GOV-CERT.RU и RU-CERT, существуют системы подготовки персонала и оценки эффективности информационных средств и их компонентов, есть подразделения расследования киберпреступлений в МВД и ФСБ), но из-за скудного финансирования, иногда зашоренного взгляда, отсутствия должной политической поддержки и жестких дедлайнов при первоначальной разработке они не оказывают многие сервисы, их деятельность не автоматизирована на серьезном уровне, основополагающие документы устарели, а квалифицированные кадры довольно тяжело найти и соблазнить государственной зарплатой.
Надеюсь, что идея не выродится и стратегия действительно получится полезной для индустрии.
Многие из упомянутых в концепции институтов уже существуют (например, в РФ есть 2 СERT - GOV-CERT.RU и RU-CERT, существуют системы подготовки персонала и оценки эффективности информационных средств и их компонентов, есть подразделения расследования киберпреступлений в МВД и ФСБ), но из-за скудного финансирования, иногда зашоренного взгляда, отсутствия должной политической поддержки и жестких дедлайнов при первоначальной разработке они не оказывают многие сервисы, их деятельность не автоматизирована на серьезном уровне, основополагающие документы устарели, а квалифицированные кадры довольно тяжело найти и соблазнить государственной зарплатой.
Надеюсь, что идея не выродится и стратегия действительно получится полезной для индустрии.
Комментариев нет:
Отправить комментарий