Назрела необходимость изменения модели регулирования отрасли ИБ

Такую точку зрения высказал вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов.

В настоящее время нормативная база устроена таким образом, что ответственность наступает за невыполнение тех или иных требований в части кибербезопасности. Т. е. «есть требования, как должна обеспечиваться защита, и все штрафы, предписания и т. д. полагаются в том случае, если требования не выполняются, – отмечает он. – Но когда мы говорим об ущербе национальной безопасности, то здесь должна наступать ответственность за факт возникновения ущерба, а не за невыполнение  каких-то требований».

И здесь важен вопрос мотивации, считает эксперт. «Когда я произношу эти тезисы, мне часто говорят, что есть уголовная ответственность в части КИИ. Но, во-первых, правоприменительная практика единичная. Во-вторых, любая уголовная ответственность для бизнеса не пересчитывается в деньги. Это исключительно стимул для того, чтобы попытаться «вынырнуть» из-под нормативной базы. Т. е. должна быть финансовая ответственность за наступление ущерба».

«Я очень поддерживаю те меры, которые сейчас обсуждаются в части защиты персональных данных, в частности, оборотные штрафы. Я бы эту практику распространил на все остальные виды ущерба. Это будет ключевым стимулом для бизнеса выделять и финансировать обеспечение информационной безопасности», – уверен Ляпунов.

2 июля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.10.2022
Банк России финализирует стратегию обеспечения ИБ на 2022–2024 годы
01.10.2022
Российские хакеры атакуют российские компании
30.09.2022
Минцифры — о дополнительных мерах в отношении мобилизованных айтишников
30.09.2022
Apple релоцировала большую часть российских сотрудников в Киргизию
30.09.2022
Список софта для обязательного размещения в RuStore расширен
30.09.2022
Эльвира Набиуллина попала под британские и американские санкции
30.09.2022
Минобрнауки рассказало о рассылке от «Минобороны»
29.09.2022
Штрафы за утечку ПДн могут пойти не в бюджет, а на компенсацию пострадавшим от утечек
29.09.2022
ИТ-исход 2.0. Рынок — о возможном количестве айтишников, покидающих РФ прямо сейчас
29.09.2022
Минцифры собирается срезать поток спамерских звонков

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных