О вопросах выработки стандартов для отрасли рассказал на Форуме «Цифровая устойчивость и информационная безопасность России» заместитель начальника аналитического отдела «ИнфоТеКС», ТК 122 Владимир Голованов.

«Все понимают, что если ты не соответствуешь каким-то стандартам в бизнесе, то тебя в приличное сообщество не возьмут», — отметил он в начале своего выступления, подчёркивая значимость процессов стандартизации во всех сферах жизни.

Спикер обратился к истории вопроса и напомнил, что в России все стандарты в области безопасности стали добровольными с 2002 года, а обязательными являлись только те, которые были включены в технические регламенты в 2003-м. «Вопрос в том, что такое стандарты в России — это инструмент для работы и для каких-то иных целей», — добавил Голованов.

«Когда технари не работают на своем уровне, на своём "птичьем языке" не разрабатывают нормы лучшей практики, которые обличаются в форму стандартов, то тогда выходит на арену регулятор и своими неизбирательными мерами и нормами стрижёт всех под одну гребёнку», — констатировал представитель «ИнфоТеКС».

Он считает неверным критиковать стандарты и приказы НКЦКИ или Минцифры и говорить, что по ним невозможно работать. Логика должна заключаться в том, что нужно принимать свой стандарт, понятный сообществу, в противном случае регулятор выпустит нормативно-правовой акт.

«Либо надо консолидировать и вырабатывать оптимально эффективное решение, либо придут решения от регуляторов, потому что проблемы в любом случае надо решать», — высказал мнение Владимир Голованов.

Уровень зрелости понимания ИТ-технологий для компаний определяет готовность компаний правильно заниматься ИБ, в том числе реализовывать то, что написано в нормативных документах, резюмировал модератор дискуссии советник генерального директора Positive Technologies Артём Сычёв.

29 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.01.2025
Банки будут передавать друг другу QR-платежи «бесшовно»
24.01.2025
Европол: Анонимность — это не основополагающее право
24.01.2025
Землю под дата-центрами защитят положения нового закона
24.01.2025
LinkedIn обвиняют в тайном подкармливании чужих нейросетей
24.01.2025
Куда смотрят российские айтишники
23.01.2025
Сокращение издержек или самосаботаж? Трамп избавляется от ИБ-консультантов
23.01.2025
АРПП: Хакеры обращают российских айтишников в «кротов»
23.01.2025
В ИТ-секторе рассказали о впечатлениях от отечественного инфраструктурного ПО
23.01.2025
Микроблогеров не берут в специальный реестр Роскомнадзора
23.01.2025
Хакеры отравляют и перекрашивают чужие мобильные приложения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных