О вопросах выработки стандартов для отрасли рассказал на Форуме «Цифровая устойчивость и информационная безопасность России» заместитель начальника аналитического отдела «ИнфоТеКС», ТК 122 Владимир Голованов.

«Все понимают, что если ты не соответствуешь каким-то стандартам в бизнесе, то тебя в приличное сообщество не возьмут», — отметил он в начале своего выступления, подчёркивая значимость процессов стандартизации во всех сферах жизни.

Спикер обратился к истории вопроса и напомнил, что в России все стандарты в области безопасности стали добровольными с 2002 года, а обязательными являлись только те, которые были включены в технические регламенты в 2003-м. «Вопрос в том, что такое стандарты в России — это инструмент для работы и для каких-то иных целей», — добавил Голованов.

«Когда технари не работают на своем уровне, на своём "птичьем языке" не разрабатывают нормы лучшей практики, которые обличаются в форму стандартов, то тогда выходит на арену регулятор и своими неизбирательными мерами и нормами стрижёт всех под одну гребёнку», — констатировал представитель «ИнфоТеКС».

Он считает неверным критиковать стандарты и приказы НКЦКИ или Минцифры и говорить, что по ним невозможно работать. Логика должна заключаться в том, что нужно принимать свой стандарт, понятный сообществу, в противном случае регулятор выпустит нормативно-правовой акт.

«Либо надо консолидировать и вырабатывать оптимально эффективное решение, либо придут решения от регуляторов, потому что проблемы в любом случае надо решать», — высказал мнение Владимир Голованов.

Уровень зрелости понимания ИТ-технологий для компаний определяет готовность компаний правильно заниматься ИБ, в том числе реализовывать то, что написано в нормативных документах, резюмировал модератор дискуссии советник генерального директора Positive Technologies Артём Сычёв.

29 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
09.07.2025
Депутаты не одобрили деятельность «белых шляп»
09.07.2025
Командная игра в семь раз сократила объём NFC-хищений в России
09.07.2025
Trend Micro: У зловреда Bert — российские корни (вероятно)
09.07.2025
Только 5% компаний закладывает потери от кибератак в ИБ-бюджет
09.07.2025
В японские воды сойдёт дата-центр на 10000 тонн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных