ВТО – это организация, в которую мы вступаем уже лет 15. Мы уже привыкли, что «наверху» об этом постоянно говорят, но результата нет. Однако, рано или поздно на каких-то условиях мы войдем в ВТО. Это объективная необходимость в первую очередь для нашей страны. Что это означает для экономики более или менее понятно, но чем это обернется для сообщества ИБ?
Начнем с основного конфликта. ВТО требует отмены прямого регулирования.
Что такое прямое регулирование?
Это то, что мы привыкли называть административным регулированием. Лицензии, сертификаты, проверки, таможенный контроль и т.д. Идеология ВТО подразумевает такой уровень развития государства и гражданского общества, когда государство оставит за собой лишь маленькую долю административного рычага. Схема такая:
Регулированием большинства отраслей занимаются ассоциации, объединения, саморегулируемые организации и т.д. Регулирование осуществляется через разработку стандартов, требований и деловой практики и т.п. Например, если вы производите строительный материал, то вам не нужны сертификаты на продукцию, которую выдает чиновник по договорной цене. Все что вам нужно, так это входить в какую-то отраслевую организацию, в правилах членства которой прописаны требования по качеству продукции. По-русски говоря, если вы вдруг стали производить некачественную продукцию, то отраслевая организация не продлит членство, а для бизнеса это равносильно смерти (производить-то вы сможете, но кто это купит???). Никто не захочет покупать продукцию у организации, которая себя скомпрометировала.
В России отраслевые организации сплошь коррумпированы. Единственный пример реально работающей СРО я знаю в Томске (по крайней мере, так было, если кто в курсе, поправьте). Не помню, как называется, но эта ассоциация объединяет девелоперов. Членство в ней имеют процентов 40% игроков рынка, и за несколько лет они практически «выдавили» с рынка оставшиеся 60%. Отметка о членстве в этой организации де-факто является гарантией, что клиента не кинут при сделке с недвижимостью. Были факты некорректного ведения бизнеса членов ассоциации, так вот они вылетели из нее сразу и права на восстановления уже нет. Жестко и эффективно. Но это единственный успешный пример, который мне известен. Большинство отраслевых объединений либо не работают, либо работают плохо. Вот и получается, что гражданское общество в России мы не вырастили и от административного рычага отказаться не можем.
Понятное дело, что в стране, где 50-70% всей экономики контролируется государством, радикально сократить административное регулирование невозможно (власть боится быстрого увеличения и без того фантастического уровня коррупции). Невозможно избавиться от административного регулирования, а ВТО требует. Конфликт интересов. Именно в этом причина затягивания переговоров по вступлению в ВТО.
Хорошо, а что нам до этого административного регулирования?
А то, что большей «зарегулированности» в области информационной безопасности, чем у нас даже придумать нельзя.
Не будем брать во внимание гостайну и компании, которые с ней работают. Государства всех крупных стран жестко регулируют эту сферу. Например, ни в Штатах, ни в Европе вы не продадите российское средство защиты под их гостайну, даже если предположить что оно лучше местного аналога. Это вопрос политики и информационной безопасности, все это понимают. Здесь мы все делаем правильно. Просто у нас эта политика реализуется через институты лицензирования и сертификации.
С государственным регулирование темы гостаны все понятно, здесь необходимо развивать существующие механизмы эволюционным методом.
Но что делать с коммерческим сектором?
А тут с административным регулированием придется что-то делать.
Ну не понимают западные компании нашей песни про сертифицированные средства защиты информации. И НЕ ПОЙМУТ. А раз не понимают, то игнорируют российские правила. В результате отрасль не может встать на путь эволюционного развития и мировое сообщество получает еще один повод не работать «с русскими». Вот и получается, что если мы хотим войти в мировое экономическое пространство, нам придется отказаться от моделей сертификации и лицензирования в коммерческой среде (где нет гостайны), либо очень серьезно их переработать. Самое поразительное, что это будет выгодно даже регуляторам, хоть и в средне- и долгосрочной перспективе (за счет лучшей регуляции рынка, контроля над стандартами и лучшей управляемости).
Пока у нас тенденция обратная. Федеральные службы усиливают контроль в коммерческой среде старыми методами. Но, на мой взгляд, долго это не продлится, т.к. это тупиковый путь. Рано или поздно придется отказаться от жесткого административного регулирования коммерческой среды государством. На смену должны прийти все теже ассоциации, союзы, СРО и т.д. Принесут они с собой новые инструменты регулирования отрасли ИБ (стандарты, рекомендации, профессиональные объединения и комитеты). Следуя российской традиции, общественные объединения будут плотно работать с регуляторами по теме разработки и использования этих стандартов, рекомендаций и т.п. Но РД в сегодняшнем виде должны уйти в прошлое.
Интересно другое. Кто из общественников будет первым? Различных ассоциаций в теме ИБ появилось много… Кто из них первый поймет, куда дует ветер?.. Вопрос открытый.
Как специалист по ИБ, проживающий в стране-участнице ВТО, уверяю вас — отмена гос. регулирования отрасли придет очень и очень нескоро.
Согласен. И не только в ИБ. Вон — Китай в ВТО. И там нет госрегулирования?
Алексей, Китай не самый удачный пример по объективным причинам.
Да, пример с подвохом :) Китайцев буквально уговаривали вступить в ВТО на любых ему выгодных условиях. Мы же уговариваем принять нас на любых условиях выгодных ВТО. Так что ВТО ВТОу — рознь :) И пока туда нас, что-то, не слишком-то и пускают. Базар-вокзал один. Очередной четтырехлетний цикл. Вот, выборы пройдут — опять все заглохнет. Теперь уже лет на 6.
Это смотря что понимать по гос.регулироваем. Украина со значительно большей простотой пускает на свое рынок западных вендоров и поставщиков услуг.