О вопросах выработки стандартов для отрасли рассказал на Форуме «Цифровая устойчивость и информационная безопасность России» заместитель начальника аналитического отдела «ИнфоТеКС», ТК 122 Владимир Голованов.

«Все понимают, что если ты не соответствуешь каким-то стандартам в бизнесе, то тебя в приличное сообщество не возьмут», — отметил он в начале своего выступления, подчёркивая значимость процессов стандартизации во всех сферах жизни.

Спикер обратился к истории вопроса и напомнил, что в России все стандарты в области безопасности стали добровольными с 2002 года, а обязательными являлись только те, которые были включены в технические регламенты в 2003-м. «Вопрос в том, что такое стандарты в России — это инструмент для работы и для каких-то иных целей», — добавил Голованов.

«Когда технари не работают на своем уровне, на своём "птичьем языке" не разрабатывают нормы лучшей практики, которые обличаются в форму стандартов, то тогда выходит на арену регулятор и своими неизбирательными мерами и нормами стрижёт всех под одну гребёнку», — констатировал представитель «ИнфоТеКС».

Он считает неверным критиковать стандарты и приказы НКЦКИ или Минцифры и говорить, что по ним невозможно работать. Логика должна заключаться в том, что нужно принимать свой стандарт, понятный сообществу, в противном случае регулятор выпустит нормативно-правовой акт.

«Либо надо консолидировать и вырабатывать оптимально эффективное решение, либо придут решения от регуляторов, потому что проблемы в любом случае надо решать», — высказал мнение Владимир Голованов.

Уровень зрелости понимания ИТ-технологий для компаний определяет готовность компаний правильно заниматься ИБ, в том числе реализовывать то, что написано в нормативных документах, резюмировал модератор дискуссии советник генерального директора Positive Technologies Артём Сычёв.

29 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
24.04.2024
Минпромторг раздаёт деньги на отечественные решения
24.04.2024
Правительство одобрило ужесточение наказания за утечку ПДн
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое
23.04.2024
РКН усиленно блокирует VPN-сервисы и рекламирующие их ресурсы
22.04.2024
Фишеры предлагают отменить «заявку на удаление Telegram»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных