В ходе Ключевой Дискуссии SOC-Форума Live вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов поинтересовался, каким путём в сфере регулирования лучше идти: сформулировать требования по обеспечению кибербезопасности в рамках всего ландшафта отраслей государства или идти по пути создания каких-то отраслевых инициатив, центров управления кибербезопасностью, возглавляемых отраслевым регулятором?
«Путь, который 100% был бы правильный, и это показывает мировой опыт, — это иметь некий координирующий орган в лице государства и дальше отраслевые центры, которые у себя непосредственно в отрасли организуют эту работу», — ответил на вопрос первый заместитель директора ДИБ Банка России Артём Сычёв.
По его словам, эта схема работает во многих странах мира и работает хорошо. А вот выстраивание единых подходов для всей страны для всех субъектов — это путь в никуда. Потому что финансовая отрасль слишком сильно отличается от отрасли ТЭК, от атомной промышленности или железнодорожного транспорта.
«Выстраивать и чесать всех под одну гребёнку можно, но это скорее будет отдавать профанацией», — подытожил Артём Сычёв.
BIS Journal — генеральный инфопартнёр SOC-Форум Live