Единые требования по ИБ для всех или по отраслям — что лучше?

В ходе Ключевой Дискуссии SOC-Форума Live вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов поинтересовался, каким путём в сфере регулирования лучше идти: сформулировать требования по обеспечению кибербезопасности в рамках всего ландшафта отраслей государства или  идти по пути создания каких-то отраслевых инициатив, центров управления кибербезопасностью, возглавляемых отраслевым регулятором? 

«Путь, который 100% был бы правильный, и это показывает мировой опыт, — это иметь некий координирующий орган в лице государства и дальше отраслевые центры, которые у себя непосредственно в отрасли организуют эту работу», — ответил на вопрос первый заместитель директора ДИБ Банка России Артём Сычёв. 

По его словам, эта схема работает во многих странах мира и работает хорошо. А вот выстраивание единых подходов для всей страны для всех субъектов — это путь в никуда. Потому что финансовая отрасль слишком сильно отличается от отрасли ТЭК, от атомной промышленности или железнодорожного транспорта. 

«Выстраивать и чесать всех под одну гребёнку можно, но это скорее будет отдавать профанацией», — подытожил Артём Сычёв. 

 

BIS Journal — генеральный инфопартнёр SOC-Форум Live

1 декабря, 2020