«Мне кажется, что отсутствие стандартов может парадоксальным образом увеличить потребность в кадрах. Представьте: стандартов нет. Условно, приходят к вам в организацию и начинают строить безопасность. После вы начнете обсуждать угрозы, модели и так далее. Вам понадобятся ресурсы. А здесь, во ФСТЭК, вы получили готовый набор мер и сэкономили на данном этапе. Поэтому стандарты должны быть. Они упрощают много вещей. Никто сейчас уже не будет спорить, надо ли внедрять антивирус», — отметил технический директор Innostage Виктор Вячеславов.
В качестве примера начальник управления информационных технологий, связи и защиты информации аппарата кабинета министров РТ Алексей Огородников привел Татарстан. В республике, по его словам, для «обеспечения закрытого контура» имеются интеграторы в лице Innostage, IT-парка, Центра охраны труда и центр информационных технологий.
«У нас проблем с обеспечением правительства кибербезопасностью не возникает. Другая часть истории – это возникновение структурного подразделения, связанного с государственной тайной. Там в полный рост все требования выполняются как написано в документах ФСТЭК», — заявил он.
Бизнес не готов инвестировать в требования государства
Требования регулятора для финсектора могут быть злом, заявил директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса Сергей Демидов. «Если я соблюл все требования ГОСТа, которые обязательны для кредитных и не кредитных организаций, это не дает гарантии, что система будет защищена. При этом, инвестиции на одну компанию могут быть от 30 млн рублей», — отметил он.
По его словам, для того, чтобы рынок мог развиваться дальше ему необходимо помочь. Например, нужно разграничить базовые меры для крупных и маленьких компаний.
«Мы забываем, что у всех компаний разный уровень и, соответственно, ландшафт. Нельзя сравнивать, например, федеральный холдинг «Мосбиржа» и нефтеперарабатывающий завод в городе, где численность составляет 100 тысяч жителей. Такими темпами мы можем вернуться к тому, что базовые меры защиты перестанут внедряться. Вы забываете о том, что Россия очень разная», — подтвердил Виктор.
Внедрение кибербезопасности – дополнительные траты
Для бизнеса кибербезопасность – это дополнительные затраты. Бизнес не готов инвестировать в требования государства, которые нужно исполнять, уверены эксперты круглого стола.
«Я хотел обратить внимание на то, что предварительно надо разделить два термина – бумажная и формальная безопасность. Бумажная безопасность – это когда мы зарываемся бумажками, чтобы регулятор нас не оштрафовал. Формальная – когда мы внедряем системы, но драйверами являются требования регулятора», — сказал технический директор группы компаний Innostage Виктор Вячеславов.
Александр Дубасов заключил, что пока у бизнеса нет угрозы потерять лицензированный вид деятельности, который является одной из основ прибыли, он не начнет заботиться о кибербезопасности.
Международный форум Kazan Digital Week проходил в выставочном центре «Казань Экспо» с 21 по 24 сентября 2021 года. В мероприятии, ориентированном на разработчиков и пользователей цифровых интеллектуальных технологий, созданных на их основе систем, сервисов и услуг, приняли участие порядка 10 тыс. человек из 36 стран мира.
