Оборотные штрафы: у бизнеса еще есть время сохранить все
Фото: пресс-служба ГК «Гарда»
Развитие цифровой экономики требует от компаний не только модернизации инфраструктуры, но и пересмотра подходов к управлению данными. Новые требования законодательства формируют спрос на прозрачные процессы кибербезопасности, автоматизацию контроля и подготовку инфраструктуры к проверкам регуляторов.
На конференции «Гарда: Сохранить всё. Безопасность информации» участники обсудили, как меняется правоприменение и какие решения позволяют снизить риск штрафов и утечек.
Министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев во время выступления на конференции напомнил, что при обсуждении закона об оборотных штрафах главной целью государства было мотивировать бизнес больше инвестировать в защиту данных. Он отметил, что министерству удалось согласовать важное смягчающее условие: если компания ежегодно вкладывает определенную сумму в информационную безопасность, к ней применяется нижняя граница наказания при выполнении всех других требований. Это стало стимулом для системной работы, а не формального соблюдения правил.
Шадаев привел данные Роскомнадзора, согласно которым в 2024 году было зафиксировано 135 утечек персональных данных, в текущем — пока 65. По словам министра, инструмент оборотных штрафов пока не был задействован.
Представители крупного бизнеса, кроме выполнения требований законодательства, стали менять сам подход к защите информации.
Данные и ИТ-системы меняются столь быстро, что описать периметр, который следует защищать, становится невозможно, считает генеральный директор «ИКС Холдинга» Алексей Шелобков.
«Поэтому, на наш взгляд, нужно переходить к датацентричной модели. Центральным объектом киберзащиты должны стать данные. В идеале — ни компании, ни человеку не должно быть важно, на каком устройстве или в какой системе они работают. Важно, чтобы сами данные были защищены в любой точке их жизненного цикла», — сказал Шелобков.
Российские производители программного обеспечения тоже трансформируются, фокусируясь на безопасной разработке ПО для укрепления цифрового суверенитета государства, и процесс этот потребует времени.
Генеральный директор группы компаний «Гарда» Александр Ковалевский напомнил, что регуляторы обновили требования к средствам защиты информации в рамках сертификации и включения в реестр российского ПО. Меры затрагивают необходимость перехода от заимствованных программных компонентов с открытым исходным кодом при разработке средств защиты и реализацию поддержки отечественных процессоров.
В этих вопросах важно понимать, что это важный шаг для возрождения и развития инженерной культуры и ее производных — суверенных технологий и решений, отметил он.
«Со своей стороны мы, как вендоры, проводим работу в этом направлении не первый год, стараясь при этом учитывать в дорожных картах не только перечисленные факторы, но и поддержку всего многообразия цифрового ландшафта организаций. Сейчас этот самый ландшафт состоит как из отечественных решений, так и из решений уже ушедших с рынка зарубежных вендоров. Текущий вызов для разработчиков продуктов безопасности — скорректировать цикл разработки ПО так, чтобы выполнять требования регуляторов и одновременно обеспечивать поддержку всего экспоненциального растущего цифрового ландшафта организаций», — сказал Ковалевский.
Конференция «Гарда: Сохранить всё. Безопасность информации» прошла 16 октября в Москве и стала площадкой для разработки практических мер киберзащиты, законодательных инициатив и определения роли технологий в обеспечении доверия к цифровым сервисам. Мероприятие объединило более 1,5 тыс. участников: представителей регуляторов, ИТ- и ИБ-отраслей, и крупнейших представителей различных секторов экономики. Партнерами конференции выступили ИКС Холдинг, «Бастион», «Информзащита», Cloud Networks и другие.
