А как на самом деле?
Статистика компании СИС показывает, что лидирует по популярности сценарий с государственными информационными системами. Это и неудивительно, потому что есть подробные нормативные правовые акты, которые не допускают разного толкования. Есть понятные регламенты контроля с планом проверок. Есть ответственность, и есть устоявшаяся практика привлечения к ней. Есть предложение, поставщики, реестр сертифицированного ПО и других решений.
На втором месте значимые объекты критической информационной инфраструктуры. Тоже понятно: область широкая, много кто в нее попадает. Хотя тут нет большого опыта использования, нормативные правовые акты регулярно выходят, дорабатываются. И самое главное: учащаются случаи привлечения к ответственности, набирается практика, статистика. То есть некоторая неопределенность не снижает интереса к этой теме.
В сфере защиты персональных данных главное – широта: с ними работают все, и хотя есть вопросы к тому, как реализован контроль, эта тема тоже актуальна. К остальным сценариям интерес пока невелик: сказывается и то, что есть альтернативы, и то, что для многих они пока в новинку. Но это вопрос времени, нужно следить за тем, как всё развивается. Можно ожидать, что требования либо не выдержат проверки и уйдут, либо закрепятся, обрастут деталями. Вот, например, критическая информационная инфраструктура: как мы уже отмечали, тема обширная. Первоначально в нормативных правовых актах было много неопределенностей, и у пользователей было много вопросов. Но регуляторы не смутились и продолжили вносить уточнения там, где были проблемы.