Необходимо выполнить уже принятые законы в сфере кибербезопасности

Так считает Игорь Качалин, первый заместитель директора Национального координационного центра по компьютерным инцидентам. Свою точку зрения он высказал в ходе ключевой дискуссии «Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов» на SOC-Форуме 2021. 

«На сегодняшний день нет сомнений, что количество компьютерных атак выросла. Но эту проблему нельзя рассматривать, не обращая внимания на вопросы информатизации. Почти каждый день стали появляться новые сервисы, а это неизбежно ведет к появлению новых атак, – говорит Игорь Качалин. – Но есть ли понимание не только у специалистов по ИБ, но и у руководителей компаний, что такое защита? Нужно воспитывать менеджеров высшего звена в этом направлении, без этого обеспечение безопасности невозможно. Руководитель должен осознавать, что есть угрозы для его бизнеса».

«Главная задача безопасности – не дать причинять вред государственному органу или коммерческой компании. Руководители должны это понимать и только в этом случае мы получим положительные результаты», – уверен эксперт

Отвечая на вопрос, должно ли государство усилить свое давление в области ИБ, Игорь Качалин уверен, что в этом нет необходимости.

«На мой взгляд, сейчас сложилась  хорошая система нормативно-законодательной базы. Главное – вопрос контроля за исполнением этих обязательств. Усиливать давление путем введения дополнительных требований нет необходимости, нужно выполнять то, что уже принято», уверен эксперт.

7 декабря, 2021