Экспертно-аналитический центр группы компаний InfoWatch опубликовал отчёт о регулирующих документах в сфере информационной безопасности и цифровой экономики за период 2021-2023 годы.

Исследование охватывает принятые нормативные правовые акты (НПА) и их проекты, касающиеся информационной безопасности, обработки персональных данных, импортозамещения в сфере ИТ, цифровой экономики в целом на федеральном уровне.

Из более 30 тыс. документов и их проектов для анализа и подготовки статистики было выбрано более 1200 документов и проектов НПА, относящихся к рассматриваемым в исследовании вопросам. Для мониторинга документов использовались открытые интернет источники, включая Федеральный портал проектов нормативных правовых актов, Официальный интернет-портал правовой информации, сайты Госдумы, Банка России, министерств и ведомств.

Суммарно за три года было принято 748 документов в области ИБ, обработки персональных данных, импортозамещения в сфере ИТ и цифровой экономики в целом. Большинство принятых в 2021-2023 годах документов касается цифровой экономики — 44% (327 актов) от общего числа принятых в исследуемой области. Следующее место по количеству принятых актов заняло направление информационной безопасности — на его долю пришлось 20% (148 актов) всех принятых в сфере документов. Третье место (17% или 130 актов) заняло направление персональных данных, в том числе биометрии.

В области обеспечения безопасности КИИ и импортозамещения количество принятых документов составило по 5%. За последние три года чаще всего принимались документы в области цифровой экономики, информационной безопасности и персональных данных.

Рост количества принятых документов по направлению «Безопасность КИИ» можно связать с обострением геополитической обстановки после февраля 2022 года, когда множество объектов КИИ, принадлежащих различным организациям, стали объектами скоординированных кибератак, отмечают эксперты InfoWatch. Резко выросло количество документов по направлению «Персональные данные, в том числе биометрия», что можно связать с получением Единой биометрической системы (ЕБС) статуса государственной и принятием №572-ФЗ о биометрических персональных данных, когда потребовалось законодательное регулирование и обеспечение безопасности биометрических персональных данных.

Большинство принятых документов принадлежит Правительству Российской Федерации — его доля по итогам трёх лет составила 58% (434 акта) от всех принятых документов. На долю Минцифры России пришлось 10% документов, третье место (7%) принадлежит Федеральному собранию РФ. ФСТЭК России выпустила 6% документов, президент России — 4% и 3% — Банк России.

За прошлый год на обсуждение было внесено 174 проекта документов, что превысило показатель 2022-го почти на 20%. Больше всего проектов было внесено по теме «Цифровая экономика» (32,8%), второе место заняли «Персональные данные, в том числе биометрия» (23,2%). На третьем месте — проекты актов по ИБ; их доля составила 20,6% от общего числа проектов исследуемой нами области. Проекты документов в области импортозамещения составили 8,0%, по безопасности КИИ — 4,8%.

Правительство РФ сохраняло своё лидерство по принятым НПА в течение исследуемого периода, однако, его доля в 2023 году по сравнению с 2022 существенно снизилась — с 64,6% до 38,5% от всех принятых актов. При этом эксперты InfoWatch отметили увеличение активности отдельных ведомств. В частности, только за прошлый год ФСТЭК России опубликовала 19 документов и выдвинула 11 проектов НПА.

Оценивания направленность документов, аналитики InfoWatch пришли к выводу, что оборотные штрафы за утечки персональных данных стали одной из самых обсуждаемых тем среди законодательных инициатив 2023-го. Второй активно обсуждаемой темой стали биометрические персональные данные.