Развитие цифровой экономики требует от компаний не только модернизации инфраструктуры, но и пересмотра подходов к управлению данными. Новые требования законодательства формируют спрос на прозрачные процессы кибербезопасности, автоматизацию контроля и подготовку инфраструктуры к проверкам регуляторов. На конференции «Гарда: Сохранить всё. Безопасность информации» участники обсудили, как меняется правоприменение и какие решения позволяют снизить риск штрафов и утечек.
Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ, во время выступления на конференции напомнил, что при обсуждении закона об оборотных штрафах главной целью государства было мотивировать бизнес больше инвестировать в защиту данных. По его словам, министерству удалось согласовать важное смягчающее условие: если компания ежегодно вкладывает определенную сумму в информационную безопасность, к ней применяется нижняя граница наказания при выполнении всех других требований. Это стало стимулом для системной работы, а не формального соблюдения правил.
Шадаев привел данные Роскомнадзора: в прошлом году было зафиксировано 135 утечек персональных данных, в текущем — пока 65. По словам министра, инструмент оборотных штрафов пока не был задействован.
Представители крупного бизнесав ответ, кроме выполнения требований законодательства, меняют сам подход к защите информации. «Данные и ИТ-системы меняются так быстро, что описать периметр, который нужно защищать, становится невозможно. Поэтому, на наш взгляд, нужно переходить к датацентричной модели. Центральным объектом киберзащиты должны стать данные. В идеале — ни компании, ни человеку не должно быть важно, на каком устройстве или в какой системе они работают. Важно, чтобы сами данные были защищены в любой точке их жизненного цикла», — рассказал Алексей Шелобков, генеральный директор «ИКС Холдинга».
Российские производители программного обеспечения тоже трансформируются, фокусируясь на безопасной разработке ПО для укрепления цифрового суверенитета государства, и процесс этот потребует времени.
«Регуляторы обновили требования к средствам защиты информации в рамках сертификации и включения в реестр российского ПО. Меры затрагивают необходимость перехода от заимствованных программных компонентов с открытым исходным кодом при разработке средств защиты и реализацию поддержки отечественных процессоров.
В этих вопросах важно понимать, что это важный шаг для возрождения и развития инженерной культуры и ее производных — суверенных технологий и решений.
Со своей стороны мы, как вендоры, проводим работу в этом направлении не первый год, стараясь при этом учитывать в дорожных картах не только перечисленные факторы, но и поддержку всего многообразия цифрового ландшафта организаций. Сейчас этот самый ландшафт состоит, как из отечественных решений, так и из решений уже ушедших с рынка зарубежных вендоров. Текущий вызов для разработчиков продуктов безопасности — скорректировать цикл разработки ПО так, чтобы выполнять требования регуляторов и одновременно обеспечивать поддержку всего экспоненциального растущего цифрового ландшафта организаций», — прокомментировал Александр Ковалевский, генеральный директор группы компаний «Гарда».
Конференция «Гарда: Сохранить всё. Безопасность информации» прошла 16 октября в Москве и стала площадкой для разработки практических мер киберзащиты, законодательных инициатив и определения роли технологий в обеспечении доверия к цифровым сервисам. Мероприятие объединило более 1500 участников: представителей регуляторов, ИТ- и ИБ-отраслей, и крупнейших представителей различных секторов экономики. Партнерами конференции выступили ИКС Холдинг, Бастион, Информзащита, Cloud Networks и другие.
.jpg)
