Единые требования по ИБ для всех или по отраслям — что лучше?

В ходе Ключевой Дискуссии SOC-Форума Live вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов поинтересовался, каким путём в сфере регулирования лучше идти: сформулировать требования по обеспечению кибербезопасности в рамках всего ландшафта отраслей государства или  идти по пути создания каких-то отраслевых инициатив, центров управления кибербезопасностью, возглавляемых отраслевым регулятором? 

«Путь, который 100% был бы правильный, и это показывает мировой опыт, — это иметь некий координирующий орган в лице государства и дальше отраслевые центры, которые у себя непосредственно в отрасли организуют эту работу», — ответил на вопрос первый заместитель директора ДИБ Банка России Артём Сычёв. 

По его словам, эта схема работает во многих странах мира и работает хорошо. А вот выстраивание единых подходов для всей страны для всех субъектов — это путь в никуда. Потому что финансовая отрасль слишком сильно отличается от отрасли ТЭК, от атомной промышленности или железнодорожного транспорта. 

«Выстраивать и чесать всех под одну гребёнку можно, но это скорее будет отдавать профанацией», — подытожил Артём Сычёв. 

 

BIS Journal — генеральный инфопартнёр SOC-Форум Live

1 декабря, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.09.2022
Штрафы за утечку ПДн могут пойти не в бюджет, а на компенсацию пострадавшим от утечек
29.09.2022
ИТ-исход 2.0. Рынок — о возможном количестве айтишников, покидающих РФ прямо сейчас
29.09.2022
Минцифры собирается срезать поток спамерских звонков
29.09.2022
NETSCOUT выявила взаимосвязь конфликтов в мире и роста числа DDoS-атак
29.09.2022
К Anonymous в их иранской кампании подключаются другие хактивисты
29.09.2022
Сценарий контроля привилегированных пользователей можно отработать на платформе киберучений Jet CyberCamp
29.09.2022
Группа компаний ХОСТ внедрила Solar appScreener для поиска уязвимостей в программном обеспечении
28.09.2022
Появился сервис для подачи заявлений на освобождение айтишников от мобилизации
28.09.2022
Турецкие госбанки прекращают сотрудничество с «Миром»
28.09.2022
Минцифры — о типичных ошибках при подаче заявлений на ИТ-отсрочку от мобилизации

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных