О вопросах выработки стандартов для отрасли рассказал на Форуме «Цифровая устойчивость и информационная безопасность России» заместитель начальника аналитического отдела «ИнфоТеКС», ТК 122 Владимир Голованов.

«Все понимают, что если ты не соответствуешь каким-то стандартам в бизнесе, то тебя в приличное сообщество не возьмут», — отметил он в начале своего выступления, подчёркивая значимость процессов стандартизации во всех сферах жизни.

Спикер обратился к истории вопроса и напомнил, что в России все стандарты в области безопасности стали добровольными с 2002 года, а обязательными являлись только те, которые были включены в технические регламенты в 2003-м. «Вопрос в том, что такое стандарты в России — это инструмент для работы и для каких-то иных целей», — добавил Голованов.

«Когда технари не работают на своем уровне, на своём "птичьем языке" не разрабатывают нормы лучшей практики, которые обличаются в форму стандартов, то тогда выходит на арену регулятор и своими неизбирательными мерами и нормами стрижёт всех под одну гребёнку», — констатировал представитель «ИнфоТеКС».

Он считает неверным критиковать стандарты и приказы НКЦКИ или Минцифры и говорить, что по ним невозможно работать. Логика должна заключаться в том, что нужно принимать свой стандарт, понятный сообществу, в противном случае регулятор выпустит нормативно-правовой акт.

«Либо надо консолидировать и вырабатывать оптимально эффективное решение, либо придут решения от регуляторов, потому что проблемы в любом случае надо решать», — высказал мнение Владимир Голованов.

Уровень зрелости понимания ИТ-технологий для компаний определяет готовность компаний правильно заниматься ИБ, в том числе реализовывать то, что написано в нормативных документах, резюмировал модератор дискуссии советник генерального директора Positive Technologies Артём Сычёв.

29 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.06.2025
Европол: Подпольная экономика данных «работает как часы»
23.06.2025
Сбер и Security Vision объединяют усилия для защиты российского бизнеса от киберугроз
23.06.2025
Россельхозбанк модернизировал сети корпоративной телефонии банка в рамках программы «Цифровой суверенитет»
23.06.2025
Летний рейтинг скамерских «масок» от Киберполиции
23.06.2025
IMEI совесть. Закон «О связи» помешает перепрошивать устройства
23.06.2025
NIST выпустил новое руководство по внедрению концепции Zero Trust
23.06.2025
Ветераны CISA и NCSC предостерегают от гламуризации хак-групп
20.06.2025
NFC станет дальше. И одновременно ближе...
20.06.2025
Снова о «крупнейшей утечке в истории»
20.06.2025
Кузнецов: Разделённое внимание снижает бдительность

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных