Сингапур примет закон о кибербезопасности, который в России убил бы рынок

Сингапур примет закон о кибербезопасности, который в России убил бы рынок

Сингапур готовит закон о кибербезопасности

Правительство Сингапура собирается издать закон о кибербезопасности, который возложит на владельцев и операторов критической инфраструктуры ответственность за безопасность их систем и сетей.

Компании будут обязаны соответствовать установленным ИБ-стандартам, проходить регулярную проверку, осуществлять аудит безопасности и оценку рисков, а также сообщать об угрозах и случаях взлома. Кроме того, они будут участвовать в учениях по предотвращению таких инцидентов.

Отзывы политиков и экспертов

Министр коммуникаций и информации Сингапура Якоб Ибрагим (Yaacob Ibrahim) отметил, что новый закон дополнит уже существующий закон "О недолжном использовании компьютеров и кибербезопасности", и станет важным шагом на пути превращения сингапурцев в "умную нацию".

Проведение регулярного аудита компаний, предписанное новым законом, должно помочь обезопасить сети и системы, считает Георгий Лагода, технический директор российской ИБ-компании "Монитор безопасности". Однако чтобы действительно исключить риск, следует проводить аудит безопасности не только критически значимых систем, а всей инфраструктуры в целом, так как безопасность может быть нарушена в самом слабом звене.

"Сингапурский вариант" и Россия

Ужесточение мер кибербезопасности на государственном уровне пойдет на пользу Сингапуру, где любые ИТ-инициативы получают всестороннюю поддержку правительства. В России, например, выполнение таких требований по большей части лежит на плечах самих компаний, отмечает Лагода.

Соответственно, введение здесь более строгих норм кибербезопасности может вытеснить с рынка игроков с небольшим бюджетом, у которых не хватит средств на проведение нужных мероприятий. Это приведет к монополизации всех сфер рынка, поэтому России сингапурский вариант пока не подходит.

Траты на ИТ-сектор

Новый закон является частью Национального плана борьбы с киберпреступностью, составленного Министерством внутренних дел Сингапура. Поскольку на его внедрение и выполнения понадобятся средства, страна планирует увеличить до 8% государственные траты на ИТ-сектор, которые сейчас достигают 2,4% госбюджета.

Правительство Сингапура является главным спонсором кибербезопасности страны – в 2015 г. оно финансировало четвертую часть национального ИБ-рынка. Однако, по словам Якоба, этого все равно недостаточно, особенно в свете недавней грандиозной атаки на DNS-провайдера StarHub, последовавшей сразу за аналогичным нападением на американского провайдера Dyn.

"Умная нация"

С 2011 по 2014 г.г. Сингапур занимал вторую строчку в индексе сетевой готовности (NRI), который рассчитывается Всемирным экономическим форумом. NRI характеризует уровень развития ИТ в различных странах мира. В 2015 г. Сингапур поднялся в этом списке на первое место. В том же году страна заняла седьмое место в мире по количеству нацеленных на нее хакерских атак, утверждает "Лаборатория Касперского".

Высокий NRI – это заслуга правительства Сингапура, которое с 2005 г. реализует последовательный план развития ИТ-инфраструктуры, нацеленный на превращение населения в "умную нацию". В результате на сегодняшний день 95% жителей страны пользуются сверхскоростным широкополосным интернетом, а в любой точке острова действует бесплатный Wi-Fi.

За время действия правительственной программы 5 тыс. компаний получили помощь в развитии ИТ-инфраструктуры, причем 3 тыс. компаний воспользовались поддержкой государства во внедрении облачных технологий SaaS ("ПО как услуга").

Электронное правительство

С 2009 по 2013 г.г., а также в 2015 г. Сингапур занимал первое место по уровню развития электронного правительства в рейтинге университета Васэда.

Сингапурцы привыкли удаленно обращаться в различные инстанции – данные госструктур можно просматривать на портале электронного правительства, там же доступно более 400 дистанционных услуг. Также у различных госорганов и госучреждений есть около ста собственных мобильных приложений.

Сnews