ИБ: от регуляторики бумажных запретов к пониманию ответственности

ИБ: от регуляторики бумажных запретов к пониманию ответственности

XII Уральский форум «Информационная безопасность финансовой сферы» – место встречи и дискуссий государства и бизнеса. Поэтому закономерный вопрос – о степени «зарегулированности» отрасли и о том, должно ли государство играть настолько активную роль в вопросах банковской ИБ – обсудили на сессии «Будущее финансовой сферы».
 
По замечанию директора по направлению «Информационная безопасность» АНО «Цифровая экономика» Николая Зубарева, бывает, что сроки реализации того или иного мероприятия переносятся из-за несогласованности участников в терминологии (искусственный интеллект, Big Data, кибербезопасность и другие термины), в отсутствии адекватного и чёткого категориального аппарата. Соответственно, участие государства в таких вопросах должно стать решающим. «У нас есть площадки для взаимодействия, где могут собраться эксперты, представители бизнеса, регулятора, и мы можем совместно выработать те или иные понятия, чтобы Роскомнадзор или Минкомсвязь впоследствии выступили с соответствующей законодательной инициативой», – отметил спикер.
 
Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», поделился своим мнением по поводу регуляторики. По его словам, нормативное регулирование в сфере ИБ сегодня направлено на выполнение неких требований и запретов, тогда как невыполнение этих требований грозит проверками и санкциями. Но правильный подход должен быть другим и отталкиваться от рисков и уже возникших инцидентов. «Мы не должны бояться того, что мы не соответствуем каким-то требованиям. Мы, как держатели информации, которую защищаем, должны сами придумывать меры, с помощью которых мы реализуем её защиту. И основным инструментом регулирования, основными санкциями должны стать санкции за не за несоответствие требованиям, а за наступившие инциденты. Именно тогда мы будем готовы не к бумажной, а к настоящей, фактической защищённости», – сказал он. Игорь Ляпунов добавил что задача формирующейся финансовой экосистемы – создать необходимый обмен информацией об угрозах, технологии интегрированные в прикладное ПО, – то, что в итоге создаст цифровую доверенную, безопасную среду.
 
В свою очередь, заместитель генерального директора по развитию бизнеса Positive Technologies Борис Симис считает, что наличие инцидентов ИБ – это норма, при условии, что эти инциденты не перерастают в негативные сценарии для бизнеса. «Надо побуждать общество не скрывать инциденты, а обмениваться ими со структурами типа ФинЦЕРТ и ГосСОПКА. Парадигма безопасности, которая сопровождается наличием инцидента, но при этом гарантирует не наступление плохого сценария – это такое будущее, в котором я вижу больший смысл для индустрии в частности», – резюмировал спикер.