Перейти к основному контенту
Татарстан ,  
0 

Против атаки: в Татарстане обсудили важность информационной безопасности

Крупные компании – в банковской, энергетической и других сферах, страдают от вирусных атак. Однако, по словам экспертов, для создания в республике «закрытого контура» есть местные организации, обеспечивающие безопасность
Против атаки: в Татарстане обсудили важность информационной безопасности

Нужно сделать так, чтобы сотрудники понимали ответственность за свои действия, а руководство грамотно донесло до подчиненных правила кибербезопасности, считают участники круглого стола «Формальная безопасность VS практическая безопасность: как достичь синергии», проходящий в рамках международного форума Kazan Digital Week.

«Базовые требования кибербезопасности надо выполнять. Я много говорю с бизнесом. Самая большая наша уязвимость – это наш пользователь», — заявил директор департамента управления IT-проектами и интеграцией «Росэнергоатома» Олег Шальнов.

Требования по защите информации, используемые организационные и технические средства, определяются Федеральной службой по таможенному и экспортному контролю (ФСТЭК). 

«В стандартах и требованиях регулятора много полезного. Например, регуляторы могут подсказать бизнесу, что с точки зрения государства и граждан обязательно для защиты. Возможно, требования не быстро адаптируются под новые условия, но это тот набор, который должен быть реализован всеми», — сказал советник директора научно-исследовательского института организаций и информатизации здравоохранения России Александр Дубасов. 

По его словам, масштабы угроз для бизнеса могут быть разными. Регулятор предоставляет «защитный каталог», из которого организация может выбрать то, что нужно именно ей. 

«Мне кажется, что отсутствие стандартов может парадоксальным образом увеличить потребность в кадрах. Представьте: стандартов нет. Условно, приходят к вам в организацию и начинают строить безопасность. После вы начнете обсуждать угрозы, модели и так далее. Вам понадобятся ресурсы. А здесь, во ФСТЭК, вы получили готовый набор мер и сэкономили на данном этапе. Поэтому стандарты должны быть. Они упрощают много вещей. Никто сейчас уже не будет спорить, надо ли внедрять антивирус», — отметил технический директор Innostage Виктор Вячеславов. 

В качестве примера начальник управления информационных технологий, связи и защиты информации аппарата кабинета министров РТ Алексей Огородников привел Татарстан. В республике, по его словам, для «обеспечения закрытого контура» имеются интеграторы в лице Innostage, IT-парка, Центра охраны труда и центр информационных технологий.

«У нас проблем с обеспечением правительства кибербезопасностью не возникает. Другая часть истории – это возникновение структурного подразделения, связанного с государственной тайной. Там в полный рост все требования выполняются как написано в документах ФСТЭК», — заявил он.

Бизнес не готов инвестировать в требования государства 

Требования регулятора для финсектора могут быть злом, заявил директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса Сергей Демидов. «Если я соблюл все требования ГОСТа, которые обязательны для кредитных и не кредитных организаций, это не дает гарантии, что система будет защищена. При этом, инвестиции на одну компанию могут быть от 30 млн рублей», — отметил он.

По его словам, для того, чтобы рынок мог развиваться дальше ему необходимо помочь. Например, нужно разграничить базовые меры для крупных и маленьких компаний. 

«Мы забываем, что у всех компаний разный уровень и, соответственно, ландшафт. Нельзя сравнивать, например, федеральный холдинг «Мосбиржа» и нефтеперарабатывающий завод в городе, где численность составляет 100 тысяч жителей. Такими темпами мы можем вернуться к тому, что базовые меры защиты перестанут внедряться. Вы забываете о том, что Россия очень разная», — подтвердил Виктор. 

Внедрение кибербезопасности – дополнительные траты

Для бизнеса кибербезопасность – это дополнительные затраты. Бизнес не готов инвестировать в требования государства, которые нужно исполнять, уверены эксперты круглого стола.

«Я хотел обратить внимание на то, что предварительно надо разделить два термина – бумажная и формальная безопасность. Бумажная безопасность – это когда мы зарываемся бумажками, чтобы регулятор нас не оштрафовал. Формальная – когда мы внедряем системы, но драйверами являются требования регулятора», — сказал технический директор группы компаний Innostage Виктор Вячеславов.

Александр Дубасов заключил, что пока у бизнеса нет угрозы потерять лицензированный вид деятельности, который является одной из основ прибыли, он не начнет заботиться о кибербезопасности.

Международный форум Kazan Digital Week проходил в выставочном центре «Казань Экспо» с 21 по 24 сентября 2021 года. В мероприятии, ориентированном на разработчиков и пользователей цифровых интеллектуальных технологий, созданных на их основе систем, сервисов и услуг, приняли участие порядка 10 тыс. человек из 36 стран мира.

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Дмитрий Левицкий — «РБК Вино»: «Мы строим город, чтобы влюблять в вино»

РБК Вино РБК Вино

Красивое и противоречивое: что такое амфорное вино

РБК Вино РБК Вино

Зеленые и желтые: какими кроме красных и белых бывают вина

РБК Вино РБК Вино

Артур Саркисян о том, хватит ли российского вина

РБК Вино РБК Вино

Как устроено восприятие вкусов

РБК Вино РБК Вино

Производство вина в России достигло исторических максимумов

РБК Вино РБК Вино

Перспектива терруара: станет ли Крым российским Провансом

РБК Вино РБК Вино

Царь супов русских: все о борще

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 7 декабря
EUR ЦБ: 106,3 (-3,48)
Инвестиции, 06 дек, 18:27
Курс доллара на 7 декабря
USD ЦБ: 99,42 (-3,96)
Инвестиции, 06 дек, 18:27
Все новости Татарстан
Каллас назвала свержение Асада «позитивным и долгожданным событием»Политика, 16:13
На западе Дамаска прогремели взрывыПолитика, 16:08
Кремль назвал условие Зеленскому «для выхода на мирную траекторию»Политика, 16:01
Что будет с Сирией после падения режима Башара АсадаПолитика, 16:01
Дубль Тюкавина принес «Динамо» победу над «Химками» в РПЛСпорт, 15:59
Боевики проникли в резиденцию посла Италии в Дамаске и угнали три машиныПолитика, 15:48
Какие документы нельзя подписать онлайн. ТестРБК и Битрикс24, 15:44
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Турция назвала главную ошибку АсадаПолитика, 15:42
Франция и Германия предупредили о риске роста экстремизма в СирииПолитика, 15:33
В Дамаске загорелся президентский дворец Башара АсадаПолитика, 15:29
AP рассказало об угрозе раскола сирийских повстанцевПолитика, 15:24
Повстанцы ввели комендантский час в ДамаскеПолитика, 15:22
Боевые действия в Сирии. КартаПолитика, 15:11
Как микробизнес помогает создавать российский адронный коллайдерРБК и Альфа-Лизинг, 15:00