187-ФЗ. Итоги за два года. Продолжение.

  Продолжение оценки результатов выполнения 187-ФЗ за два года.
  Напомню, что оценка проводится по следующим уровням обеспечения:
1. единоначалие (единый координирующих центр (организатор) в стране)
2. законодательное обеспечение
3. методическое обеспечение
4. подготовленные исполнители (кадры)
5. финансовое обеспечение
6. ресурсное обеспечение (техническое)
7. мотивация участников
 Уровни с 1 по 4 рассмотрены -https://valerykomarov.blogspot.com/2020/01/187.html

5. Финансовое обеспечение вообще не закладывалось, даже на стадии законопроекта. Реалии первого года подтолкнули государство к началу попыток финансирования выполнения 187-ФЗ хотя бы для госучреждений. К концу второго года появился механизм субсидирования через Минкомсвязь. Посмотрим как это будет работать на третий год и далее. Время уже упущено.

6. Отсутствие внятной и однозначной позиции регуляторов привело к неготовности производителей средств защиты информации к удовлетворению потребностей субъектов КИИ.  Это находит отражение в отчетах регуляторов.

   7. Мотивация. Удалось ли за два года заинтересовать потенциальных субъектов КИИ в выполнении 187-ФЗ? Нет, не удалось. Мало того, что потребовалось выпускать отдельное Постановление Правительства РФ с жесткими сроками для госучреждений, так и результат нагляден:

  Явная картина выполнения 187-ФЗ под принуждением. Сделаны ли выводы? Сделаны, выбран самый простой путь, через запугивание. Предложен законопроект по внесению в КоАП неадекватных штрафов. Опыт с 152-ФЗ ничему не учит. Если не завоевать "ум и сердце" субъектов КИИ, то 187-ФЗ будет окончательно воспринят как "налог на безопасность".

   Результаты выполнения 187-ФЗ за два года. Начнем с приятных для регулятора цифр. Используются слайды с официальных презентаций ФСТЭК и НКЦКИ.
   
     За 2018 год ФСТЭК отчиталась так:

     За 2019 год ФСТЭК дала такие цифры:

  Количество субъектов КИИ выросло с 660  до 3696. За два года подтвердили  себя субъектами КИИ и начали выполнять 187-ФЗ менее 1% от 500 000 организаций, потенциально отнесенных ФСТЭК к субъектам КИИ. В разах цифры конечно красивее для докладов на публику, но в абсолютных цифрах картина очень печальная. Особенно с учетом того, что пришлось в 2019 году принимать отдельное Постановление Правительства РФ и принудительно загонять все госучреждения страны в сроки выполнения 187-ФЗ. Напомню, что в 2017 году в проект ПП127 закладывались сроки, по которым этот этап должен был завершен уже к 1 сентября 2018. А к сентябрю 2019 уже категорирование полностью проведено. И даже в 2018 году ФСТЭК хотела других сроков выполнения - https://valerykomarov.blogspot.com/2018/07/187_4.html. 

   При этом, количество ОКИИ увеличилось всего-лишь в 2 раза!

    С  37,87 до 12,17 упало среднее количество ОКИИ на субъект КИИ.
    Количество ЗОКИИ выросло в 33 раза до 2025 с 60. Очень большой процент возврата уведомлений о результатах категорирования, не принимается информация по каждому 5 ОКИИ. А впереди еще оценка 87% результатов категорирования.

   Очень забавная картина с цифрами от НКЦКИ. Получается, что в 2018 году более половины ОКИИ было подключено к ГосСОПКА.

   Из 25 000 ОКИИ подключено 15500. Это в разы больше, чем количество ЗОКИИ на конец 2019 года. Количество субъектов КИИ в ГосСОПКА на конец 2019.

   Интересно будет наблюдать в текущем году, как рост показателей ФСТЭК будет усугублять падение показателей ФСБ.Подать сведения о результатах категорирования в ФСТЭК для субъекта КИИ намного прощ еи понятнее, чем заключать соглашение с НКЦКИ.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога