Ряд ведомств подготовили законопроект, согласно которому в России может быть введена дисквалификация на десять лет зампредов финансовых организаций, ответственных за ИБ, за нарушения требований к защите информации. Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников считает такое наказание избыточным, поскольку оно базируется на архаичных идеях доцифровой эпохи.
По его мнению, направление для борьбы с утечками верное, однако, влияния на результат оно не окажет: «Историю о запрете занимать должность заместителя по ИБ в течении десяти лет компании могут просто обходить — станут назначать на эту должность того, кого не жалко или вообще фиктивного руководителя, у которого будет настоящий заместитель, который останется нетронутым в случае наступления утечки».
К сожалению, в цифровом мире, утечки были, есть и будут, констатировал Овчинников. Снизить их возможно, но совсем победить — вряд ли. Это сопутствующий ущерб от использования цифровизации в повседневной жизни. Поэтому логичной является борьба не только с утечками, но и с их последствиями, добавил эксперт.
Например, поощрение использования защищённых баз данных типа Jatoba, PostgrePro, шифрования данных и обфускации данных в БД. Вот эти меры существенно повысят защищённость данных простых граждан и сгладят последствия утечек, подчеркнул представитель «Газинформсервиса». Исходя из ситуации, он полагает, что предложенное наказание не приведёт к росту защищённости.
«Наказание избыточно, так как базируется на архаичных идеях доцифровой эпохи», — уверен Дмитрий Овчинников.
(1).jpg)