Нормативных актов в сфере ИБ за 2022 год принято на четверть больше

Специалисты экспертно-аналитического центра ГК InfoWatch изучили данные инициативы, проанализировав более тысячи документов, размещенных в официальных источниках. Полученные результаты легли в основу исследования «Нормативные правовые акты в сфере информационной безопасности и цифровой экономики по итогам 2021-2022 года», основные положения которого в данном материале.

В целом за 2022 год было принято 257 нормативных правовых актов, касающихся регулирования сфер ИБ, ИТ и цифровой экономики в целом, что в количественном отношении на 11,6% меньше по сравнению с предыдущим периодом. Традиционно львиная доля нововведений касалась сферы цифровой экономики, нормативная база которой менялась более чем в половине случаев (51,8%). Информационная безопасность по активности законодателей оказалась на втором месте с долей в 20,6%, а замыкает тройку лидеров категория «Биометрия и персональные данные» (10,9%). Заметные доли в 2022 году также получила безопасность КИИ (5,8%), и импортозамещение – 4,7%.

«Количество принятых НПА в сфере информационной безопасности по сравнению с прошлым годом увеличилось почти на четверть (с 15,7% до 20,6%), а в области безопасности КИИ - почти вдвое (с уровня в 3,1% до 5,8%). Мы связываем это со значительным обострением геополитической обстановки и началом СВО, когда множество объектов КИИ, принадлежащих российским организациям, стали подвергаться массированным кибератакам. Таким образом, многие новые документы принимались в ускоренном порядке и в условиях близких к экстремальным – даже несмотря на то, что тренд на обеспечение технологической независимости РФ и защиты критически важной инфраструктуры играл значимую роль в прошлые годы», - отметил руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.

Большинство (67,7%) законодательных актов в 2022 году было принято Правительством РФ, а на долю Президента России и Минцифры приходятся 10,5% и 8,6% документов соответственно.

В числе наиболее значимых инициатив, принятых в 2022 году в области информационной безопасности, специалисты выделяют следующие:

- Указ от 30 марта 2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», запрещающий закупку иностранного ПО для использования на значимых объектах КИИ РФ без согласования с уполномоченным органом.

- Указ от 1 мая 2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», обязующий организации сформировать отдельные структурные подразделения, отвечающие за соблюдение ИБ. Также этим указом был введен запрет на использование средств защиты информации, странами происхождения которых являются недружественные иностранные государства - с 1 января 2025 года.

Важные изменения также коснулись действий с персональными и биометрическими данными:

Отдельное внимание законодатели уделили технологиям искусственного интеллекта, применение которого повышает эффективность современного ПО:

Аналитический список ключевых документов, принятых в 2022 году, заканчивается законодательными актами, касающимися «суперреестров» населения:

«Если говорить о предложенных законопроектах, то по их абсолютному количеству прошлый год на 33% уступает 2021 году – на обсуждение было вынесено всего лишь 147 нормативных актов. При этом пик активности пришелся на 4 квартал – в его рамках началось рассмотрение 51 проекта», - рассказал Михаил Смирнов.

Согласно материалам исследования, больше всего инициатив в 2022 году было предложено на тему регулирования цифровой экономики (34%), на втором месте расположились биометрия и персональные данные с долей в 21,1%, на третьем – законодательные акты в сфере импортозамещения (15% от общего количества).

В числе наиболее значимых инициатив аналитики отмечают:

 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!