ИБ: от регуляторики бумажных запретов к пониманию ответственности

XII Уральский форум «Информационная безопасность финансовой сферы» – место встречи и дискуссий государства и бизнеса. Поэтому закономерный вопрос – о степени «зарегулированности» отрасли и о том, должно ли государство играть настолько активную роль в вопросах банковской ИБ – обсудили на сессии «Будущее финансовой сферы».
 
По замечанию директора по направлению «Информационная безопасность» АНО «Цифровая экономика» Николая Зубарева, бывает, что сроки реализации того или иного мероприятия переносятся из-за несогласованности участников в терминологии (искусственный интеллект, Big Data, кибербезопасность и другие термины), в отсутствии адекватного и чёткого категориального аппарата. Соответственно, участие государства в таких вопросах должно стать решающим. «У нас есть площадки для взаимодействия, где могут собраться эксперты, представители бизнеса, регулятора, и мы можем совместно выработать те или иные понятия, чтобы Роскомнадзор или Минкомсвязь впоследствии выступили с соответствующей законодательной инициативой», – отметил спикер.
 
Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», поделился своим мнением по поводу регуляторики. По его словам, нормативное регулирование в сфере ИБ сегодня направлено на выполнение неких требований и запретов, тогда как невыполнение этих требований грозит проверками и санкциями. Но правильный подход должен быть другим и отталкиваться от рисков и уже возникших инцидентов. «Мы не должны бояться того, что мы не соответствуем каким-то требованиям. Мы, как держатели информации, которую защищаем, должны сами придумывать меры, с помощью которых мы реализуем её защиту. И основным инструментом регулирования, основными санкциями должны стать санкции за не за несоответствие требованиям, а за наступившие инциденты. Именно тогда мы будем готовы не к бумажной, а к настоящей, фактической защищённости», – сказал он. Игорь Ляпунов добавил что задача формирующейся финансовой экосистемы – создать необходимый обмен информацией об угрозах, технологии интегрированные в прикладное ПО, – то, что в итоге создаст цифровую доверенную, безопасную среду.
 
В свою очередь, заместитель генерального директора по развитию бизнеса Positive Technologies Борис Симис считает, что наличие инцидентов ИБ – это норма, при условии, что эти инциденты не перерастают в негативные сценарии для бизнеса. «Надо побуждать общество не скрывать инциденты, а обмениваться ими со структурами типа ФинЦЕРТ и ГосСОПКА. Парадигма безопасности, которая сопровождается наличием инцидента, но при этом гарантирует не наступление плохого сценария – это такое будущее, в котором я вижу больший смысл для индустрии в частности», – резюмировал спикер.

18 февраля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки
02.07.2025
Греф — о цифровом рубле: Я не понимаю, зачем он нужен
01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных