Власти ужесточают контроль над IT-подрядчиками

Если раньше безопасность данных была в основном головной болью самого госоргана, то теперь ее в полной мере разделят и все исполнители. Любая компания, получающая доступ к государственным системам для разработки, эксплуатации или техподдержки, должна будет официально подтвердить, что соответствует стандартам, которые установит правительство.

Кто попадет под прицел силовиков?

Причина ужесточения проста. Дело в том, что подрядчики стали лакомой целью для хакеров. Через их системы злоумышленники получают доступ к IT-инфраструктуре министерств и ведомств. Проверять, как компании соблюдают новые правила, будут ФСТЭК и ФСБ.

Введение этих поправок серьезно встряхнет рынок IT-аутсорсинга для госсектора.

Мелкие и средние компании получат дополнительный барьер для входа. Теперь им будет еще сложнее оплачивать процедуры по сертификации и внедрению новых стандартов безопасности. Это может привести к волне банкротств или недружественных слияний компаний, когда более крупные игроки, уже имеющие нужные сертификаты, будут поглощать более мелких.

С другой стороны, для компаний, которые уже инвестировали в свою кибербезопасность, это станет весомым конкурентным преимуществом. Для них новые правила превратятся из угрозы в новый бизнес-кейс. У них появится официальный повод предложить госзаказчикам более дорогие, но и более защищенные решения.

В долгосрочной перспективе рынок может стать более структурированным и безопасным, но и более дорогим для государства. Цена госзаказа на IT-услуги, скорее всего, вырастет, так как компании будут закладывать в стоимость проектов расходы на соответствие новым нормативам.

Таким образом, власти не просто ужесточают контроль, а проводят своеобразную «санацию» рынка, отсекая неготовых к высоким стандартам безопасности игроков и создавая привилегированную группу проверенных подрядчиков.