«На Форуме нас ждёт конструктивная дискуссия по самым актуальным вопросам кибербезопасности России»

BIS Journal открывает серию мини-интервью с представителями отрасли, посвящённых актуальным вопросам повестки дня легендарной «Магнитки». Первый — Олег Иванов, генеральный директор ГК ЦИБИТ.

 

— Олег Вячеславович, согласно Указу № 166, с 1 января 2025 года органам госвласти, заказчикам запрещается использовать иностранное ПО на принадлежащих им значимых объектах критической информационной инфраструктуры. До часа Х осталось меньше года. Наступит ли с приходом 2025 года технологическая независимость? Или потребуется вносить изменения в Указ и смещать дату перехода?

— Мы прекрасно понимаем, что суверенитет государства определяется суверенитетом различных технологий. Ещё до недавнего времени редкая отрасль экономики могла похвастаться полным суверенитетом используемых технологий.

В настоящий момент отстроенная система власти и управления государством обладает свойством адаптивного изменения под динамично меняющуюся окружающую обстановку и те задачи, которые ставятся перед страной. Поэтому нет оснований усомниться в достижении поставленных Президентом России в Указе № 166 целей и задач в назначенный срок.

Существует два пути достижения цели. Первый — сначала подготовиться на 100% к технологическому рывку, и только после этого предпринимать шаги к кардинальным изменениям. И второй — когда шаги по достижению цели начинают реализовываться сразу. И по мере продвижения идёт корректировка и донастройка самих целей и задач.

Второй путь является более стрессовым, но в то же время более консолидирующим, в большей степени придающим уверенности, а также демонстрирующим промежуточный результат. 

Конечно, достижение технологической независимости является одной из приоритетных целей для обеспечения киберустойчивости национальной экономики, при этом процесс требует времени и ресурсов. Ведь иностранные производители разрабатывали и внедряли свои системы годами (если не десятилетиями), а нам предстоит реализовать переход менее чем за год. Но, несмотря на трудности, уже сейчас мы видим, что темпы импортозамещения довольно высокие: по оценкам Минцифры РФ, к концу 2022 года иностранные вендоры занимали около 40% российского рынка кибербезопасности, а к концу декабря 2023 года доля иностранных средств защиты информации составляла только 10%.

 

— На Магнитке планируется обсудить большой блок вопросов регуляторной политики. А вы сторонник «кнута» или «пряника»? Помогут ли отраслевые регуляторы и центры компетенций, в дополнении к уже существующим регуляторам, навести порядок в организациях и качественно повысить уровень кибербезопасности?

— Отраслевые регуляторы существуют и в настоящее время. Так, помимо основных регуляторов — ФСБ России и ФСТЭК России — отраслевым регулятором для кредитных, финансовых и страховых организаций является Банк России, для сферы защиты персональных данных — Роскомнадзор и т. д. И появились эти регуляторы не случайно, а в связи с особой ценностью и уязвимостью соответствующей информации.

Поэтому, отвечая на вопрос за что мы выступаем — за «кнут» или «пряник», скажу, что мы — за разумный «кнут», а «пряником» является побочный положительный эффект, заключающийся в минимизации рисков информационной безопасности самого предприятия, выполняющего требования регуляторов.

Работая в области информационной безопасности уже более 14 лет, мы постоянно убеждаемся: в вопросах защиты информации минимальные потери несут компании, инвестирующие в информационную безопасность, и, конечно, те, кто в обязательном порядке подчиняется требованиям, которые диктуют регулирующие органы.

 

— Кадровые вопросы из года в год поднимаются на всех профильных мероприятиях, однако, фактически ничего не меняется — свежих кадров нет, квалификация молодых специалистов оставляет желать лучшего. Какие радикальные меры могли бы сдвинуть проблему с мёртвой точки?

— В состав ЦИБИТ входит собственное кадровое агентство. С момента его создания Решением IV Форума Ассоциации Защиты Информации в 2015 году наши эксперты работают с сфере подбора квалифицированных кадров и трудоустройства, в том числе в области ИТ и информационной безопасности. Именно поэтому мы не просто в курсе проблемы дефицита кадров — мы с помощью своих компетенций помогаем эту проблему решать.

На наш взгляд, с самыми сложными кадровыми вопросами нужно обращаться к профильным специалистам. За время работы на рынке нашими экспертами не только накоплен опыт и знания, но и сформирована собственная уникальная база кандидатов. Мы подбираем специалиста, который изначально соответствует требованиям компании-работодателя, или же обучаем соискателя недостающим навыкам на базе собственного учебного центра ЦИБИТ. Профессиональная переподготовка и повышение квалификации по направлениям ИБ — ещё одно направление нашей деятельности.

Таким образом, мы видим два возможных вектора решения кадровых проблем. Во-первых, профессиональных сотрудников необходимо выращивать. Во-вторых, нужно понимать, что даже в условиях кадрового голода высококвалифицированные специалисты есть — их просто сложно найти.

Поэтому оптимальными мерами для компаний, испытывающих дефицит сотрудников, мы считаем профессиональный кадровый подбор и обучение.

 

— Ваши ожидания от Магнитки — 2024?

— ЦИБИТ ежегодно принимает участие в Магнитке. Для нас это не просто важное рабочее мероприятие, но скорее добрая традиция, возможность встретиться с коллегами, партнёрами и друзьями. Мы уверены, что на Форуме нас ждёт конструктивная дискуссия по самым актуальным вопросам кибербезопасности России, свежий взгляд на проблемы защиты информации и, конечно, совместная выработка эффективных решений, что послужит развитию отрасли.

26 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
24.04.2024
Минпромторг раздаёт деньги на отечественные решения
24.04.2024
Правительство одобрило ужесточение наказания за утечку ПДн
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое
23.04.2024
РКН усиленно блокирует VPN-сервисы и рекламирующие их ресурсы
22.04.2024
Фишеры предлагают отменить «заявку на удаление Telegram»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных