Назрела необходимость изменения модели регулирования отрасли ИБ

Такую точку зрения высказал вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов.

В настоящее время нормативная база устроена таким образом, что ответственность наступает за невыполнение тех или иных требований в части кибербезопасности. Т. е. «есть требования, как должна обеспечиваться защита, и все штрафы, предписания и т. д. полагаются в том случае, если требования не выполняются, – отмечает он. – Но когда мы говорим об ущербе национальной безопасности, то здесь должна наступать ответственность за факт возникновения ущерба, а не за невыполнение  каких-то требований».

И здесь важен вопрос мотивации, считает эксперт. «Когда я произношу эти тезисы, мне часто говорят, что есть уголовная ответственность в части КИИ. Но, во-первых, правоприменительная практика единичная. Во-вторых, любая уголовная ответственность для бизнеса не пересчитывается в деньги. Это исключительно стимул для того, чтобы попытаться «вынырнуть» из-под нормативной базы. Т. е. должна быть финансовая ответственность за наступление ущерба».

«Я очень поддерживаю те меры, которые сейчас обсуждаются в части защиты персональных данных, в частности, оборотные штрафы. Я бы эту практику распространил на все остальные виды ущерба. Это будет ключевым стимулом для бизнеса выделять и финансировать обеспечение информационной безопасности», – уверен Ляпунов.

2 июля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
29.08.2025
Офисы Невады серьёзно пострадали из-за ИБ-инцидента
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных