Такую точку зрения высказал Артём Сычёв, советник генерального директора Positive Technologies и ведущий дискуссии «Механизмы регулирования», прошедшей в ходе Форума «Цифровая устойчивость и информационная безопасность России».
Резюмируя выступление коллеги по цеху исполнительного директора АРПП «Отечественный софт» Рената Лашина, прозвучавшее ранее, Сычёв отметил два момента.
«Когда говорим про категорирование [речь идёт об объектах КИИ и праве предприятий самостоятельно осуществлять их категорирование – прим. ред.], это по сути недостаточное вовлечение отраслевых регуляторов в тематику обеспечения информационной безопасности. Это даёт достаточно вольно интерпретировать большое количество требований и нормативных документов», — сказал он.
Также была поднята проблема недостаточного финансирования, которое влечёт за собой фактически формальное исполнение нормативных документов, не закрепляя это в том, что должно было быть сделано на самом деле, добавил Артём Сычёв.
«Хотя вот с этим тезисом я готов поспорить, — подчеркнул ведущий. — Потому что опираясь на статистку от НКЦКИ и на то, что делает компания Positive Technologies в своих исследованиях, могу сказать, что большая часть вопросов ИБ решается без денег, а настройками имеющихся систем безопасности и имеющихся ИТ-систем».