Так прокомментировал ожидания от указа Президента РФ от 1 мая № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин в рамках Международного форума Positive Hack Days 11.
«Напомню, что согласно этому указу, информационная безопасность сегодня в фокусе внимания руководства страны, и руководители компаний, в ведении которой находится объект критической инфраструктуры, лично отвечают за те последствия, которые могут произойти», — подчеркнул Владимир Бенгин.
Как объяснил спикер, в руководстве компаний также должен быть человек, ответственный за ИБ — и отвечает он не просто за выполнение требований, а за отсутствие инцидентов. В этой связи и полномочия у таких людей должны быть расширены.
Поскольку отечественный софт сейчас под микроскопом у хакеров, то очень важно, чтобы разработчики ответственно подходили к исправлению уязвимостей. Речь идет о том, что при обнаружении уязвимости, требующей срочного исправления, нельзя молчать и бояться наказаний, а нужно срочно исправлять ситуацию.
Бенгин рассказал также о том, что в России впервые получилось скоординировать усилия участников отрасли ИБ на общем уровне.
«У нас, например, быстро появилась услуга, которой может воспользоваться любая компания, если видит, что ее ресурсы не выдерживают нагрузки: в первый месяц по запросу владельца ресурса мы очень активно отключали входящий зарубежный трафик. Мы также связываемся с компаниями, узнаем, актуальна ли для нее сейчас угроза, и по возможности снимаем запрет на зарубежный трафик. И это взаимодействие происходит постоянно», — рассказал Владимир Бенгин.
Медиа Группа «Авангард» — информационный партнёр PHDays 11.
.jpg)