ИБ: от регуляторики бумажных запретов к пониманию ответственности

XII Уральский форум «Информационная безопасность финансовой сферы» – место встречи и дискуссий государства и бизнеса. Поэтому закономерный вопрос – о степени «зарегулированности» отрасли и о том, должно ли государство играть настолько активную роль в вопросах банковской ИБ – обсудили на сессии «Будущее финансовой сферы».
 
По замечанию директора по направлению «Информационная безопасность» АНО «Цифровая экономика» Николая Зубарева, бывает, что сроки реализации того или иного мероприятия переносятся из-за несогласованности участников в терминологии (искусственный интеллект, Big Data, кибербезопасность и другие термины), в отсутствии адекватного и чёткого категориального аппарата. Соответственно, участие государства в таких вопросах должно стать решающим. «У нас есть площадки для взаимодействия, где могут собраться эксперты, представители бизнеса, регулятора, и мы можем совместно выработать те или иные понятия, чтобы Роскомнадзор или Минкомсвязь впоследствии выступили с соответствующей законодательной инициативой», – отметил спикер.
 
Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», поделился своим мнением по поводу регуляторики. По его словам, нормативное регулирование в сфере ИБ сегодня направлено на выполнение неких требований и запретов, тогда как невыполнение этих требований грозит проверками и санкциями. Но правильный подход должен быть другим и отталкиваться от рисков и уже возникших инцидентов. «Мы не должны бояться того, что мы не соответствуем каким-то требованиям. Мы, как держатели информации, которую защищаем, должны сами придумывать меры, с помощью которых мы реализуем её защиту. И основным инструментом регулирования, основными санкциями должны стать санкции за не за несоответствие требованиям, а за наступившие инциденты. Именно тогда мы будем готовы не к бумажной, а к настоящей, фактической защищённости», – сказал он. Игорь Ляпунов добавил что задача формирующейся финансовой экосистемы – создать необходимый обмен информацией об угрозах, технологии интегрированные в прикладное ПО, – то, что в итоге создаст цифровую доверенную, безопасную среду.
 
В свою очередь, заместитель генерального директора по развитию бизнеса Positive Technologies Борис Симис считает, что наличие инцидентов ИБ – это норма, при условии, что эти инциденты не перерастают в негативные сценарии для бизнеса. «Надо побуждать общество не скрывать инциденты, а обмениваться ими со структурами типа ФинЦЕРТ и ГосСОПКА. Парадигма безопасности, которая сопровождается наличием инцидента, но при этом гарантирует не наступление плохого сценария – это такое будущее, в котором я вижу больший смысл для индустрии в частности», – резюмировал спикер.

18 февраля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных