Прочитал на днях статью М.Ю. Емельянникова "Школьники-двоечники и параллельные миры". Статья посвящена оторванности от реальности закона 152-ФЗ и попыток его применения. В общем-то Михаил Юрьевич всегда (по опыту его презентаций на различных конференциях за последние пару лет) критиковал закон и говорил о невозможности его реализации в условиях современного бизнеса, поэтому статья продолжает общую линию. Интересно правда как Информзащита при таком отношении к закону ее официальных представителей делает для заказчиков проекты по персональным данным (ведь получается же что закон невозможно выполнить, а зачем тогда платить деньги консультантам за попытки...).
Однако как ни крути, а закон никуда не денется, ведь его отмена или попытка замять означала бы что наши парламентарии, ФСТЭК, ФСБ, РКН и другие должны были бы расписаться в своей неспособности выполнять свои прямые обязанности, чего конечно же никогда не произойдет...
Понятно также, что закон будут править и вполне вероятно что править будут коряво, потому что объективно в нашей стране очень много серьезных экономических, политических и инфраструктурных проблем и проблема защиты персональных данных здесь далеко не первостепенная, а в такой ситуации к этому закону не приковано внимание ни президента, ни премьера, ни широкой общественности и некому дать всем "управляющий пинок", чтобы наконец таки были внесены в закон необходимые поправки и он заработал.
Вообще, наблюдая за развитием событий вокруг 152-ФЗ мне в голову пришла аналогия с диаграммой Gartner Hype Cicle
В 1996 году американская исследовательская компания Gartner Group разработала модель Hype Cycle, которая графически демонстрирует цикл ажиотажа вокруг технологических новинок. Данный цикл проходит пять ключевых стадий.
Если технология обладает высоким потенциалом, то у нее начинается восход надежд (Technology Trigger). Затем технологию начинают активно пиарить, она вызывает к себе интерес, растущий с огромной скоростью и достигающий пика завышенных ожиданий (Peak of Inflated Expectations). Через какое-то время интерес резко падает, и технологическая новинка оказывается в котловине разочарования (Trough of Disillusionment). После этого разработчики пытаются вдохнуть в технологию новую жизнь, и начинается подъем жизнестойкости (Slope of Enlightenment). Ну и в завершение, если у технологии все хорошо, то она выходит на плато продуктивности (Plateau of Productivity), и на нее формируется ровный стабильный спрос.
Так вот, если воспользоваться этой моделью применительно к закону 152-ФЗ "О персональных данных", то я рискну предположить, что мы сейчас все находимся в стадии движения от пика завышенных ожиданий (Peak of Inflated Expectations) к котловине разочарования (Trough of Disillusionment), которой мы достигнем по моим оценкам ближе к концу этого года. А вот выйдет ли закон и его применение в России на "плато продуктивности", будет зависеть от активности позиции профессионального и бизнес-сообщества ну и конечно от здравомыслия наших парламентариев. Потому как что ни говори, а идея то в законе заложена правильная, только вот реализована как всегда через ... ну в общем... вы сами все знаете....
Facebook
Позволю себе с тобой не согласиться.
ОтветитьУдалитьTechnology Trigger был у наших законодателей в начале после принятия закона (2007 г.). Peak of Inflated Expectations начался примерно в 2008 году, когда интеграторские сейлы начали первые проекты по персданным - и они хорошо пошли. Тема новая, непонятная, под нее можно выделить и освоить хорошие бюджеты и т.д. Появилось 4-книжие, которое вроде как давало возможность быстро поделить зарождающийся рынок и отхватить неплохие куски бюджетов, при этом не особо вдумываясь в смысл написанного.
Trough of Disillusionment - это, на мой взгляд, 2Q2009 - 2Q2010. Все резко поняли, наколько отвратительно разочаровывающим документом является 4-книжие, какая каша творится в голове у интеграторов и юристов, сколько подводных камней и идиотизмов в этих документах. Многие операторы откровенно забили на ФЗ и заняли выжидательную позицию, не торопясь тратить деньги непонятно на что.
Сейчас мы все-таки, на мой взгляд, находимся на Slope of Enlightenment. Это следует как из твоего же определения, так и из той макроситуации, которая складывается вокруг нас. Большинство интеграторов и операторов приспособились к тому, что есть, научились этим пользоваться, более активно отстаивают свои позиции перед регуляторами. Появились механизмы взаимодействия с регуляторами (форумы и семинары, сайт РКН, например). Вышли новые стандарты СТО БР и НПФов, тот же ФСТЭКовский приказ №58, готовится принятие законопроекта Резника (в каком-то виде, но это уже процесс подрихтовывания того, где налажали сначала). В общем, непохоже на падение интереса, честно говоря. И продлится этот этап, как мне кажется, весь этот год (активная фаза - до июля).
Plateau of Productivity... You're in Russia, bro! :) Плато давно наступило для вендоров сертифицированных СЗИ, если смотреть с т.з. объемов продаж. Плато наступило для интеграторов - с точки зрения продаж на проекты по персданным на них давно наступил "ровный стабильный спрос".
Все сложнее с обеспечением реальной секюрности данных. Сейчас я вижу только два сектора, в которых эта самая секюрность обеспечивается сравнительно эффективно. Это крупные банки и сектор гостайны. Но ФЗ-152 имеет на них, мягко говоря, условное влияние. Для остальных ФЗ превратился либо в жупел, от которого надо отмахиваться чем ни попадя, либо в повод для выбивания и осваивания новых бюджетов. В обоих случаях о реальной безопасности не может быть и речи (за редким исключением). Но на этом поприще, должен тебе сказать, даже Technology Trigger не было :)
Поэтому я не вижу, если честно, каких-либо перспектив для становления сектора защиты персданных как отдельного продукта (в хорошем смысле) ИБ. К сожалению.
"если у технологии все хорошо, то она выходит на плато продуктивности"
ОтветитьУдалитьТут я бы заметил, что по такому графику выживает не более 3х процентов из всех, на кого пытаются натянуть этот график.
Технологии чаще перерождаются на этапе от половины до 2/3 спада или умирают...(это важно)
Тут еще можно бы было TIME подправить в части значений, чтобы было понятнее...
В части 152 не соглашусь что спад к концу года - пик спада уже прошел, я бы его оценил летом-осенью 2010 года подготовкой к парламентским слушаниям и т.п.
Так как перерождение не ожидается, соглашусь с небольшим ростом, связанным с неминуемой либерализацией требований...
"Поэтому я не вижу, если честно, каких-либо перспектив"...
Отмечу, что опытные, окологосударственные специалисты вполне зрело об этом говорили еще в 2009. Но кто то активно пытается пиариться под это направление что не возбраняется в рамках приличного...
Тем не менее, коллеги, я остаюсь при своем мнении, я убежден, что основное разочарование у нас у всех еще впереди :) и котловину разочарования мы еще не прошли
ОтветитьУдалить