Вопрос о дополнительных мерах по обеспечению ИБ обсудили на форуме Positive Hack Days 11
19:32, 22 мая 2022 ОбществоПрезидент России Владимир Путин 1 мая подписал указ о дополнительных мерах по обеспечению информационной безопасности России. Теперь организациям необходимо создать структурные подразделения, отвечающие за это направление. Согласно указу, с 1 января 2025 года российским компания запрещено будет использовать средства защиты информации, происходящие из недружественных стран. Чего ждать от указа глава государства обсудили специалисты на площадке международного форума по практической кибербезопасности Positive Hack Days 11, сообщает РИА VladNews.
Директор PT Expert Security Center, Positive Technologies Алексей Новиков выразил надежду, что после подписанного указа компании начнут заниматься безопасностью более серьезно.
«Этот указ все-таки должен сподвигнуть к проверяемой и практической информационной безопасности. Не то что мы выдали сертификат, где говорится, что государственная информационная система какой-то категории защищена, прошло два-три года и она перестала быть защищенной. Я надеюсь, что этот указ действительно сдвинет эту историю и наличие бумажки не будет ровняться тезису, что все хорошо и безопасно». – отметил Алексей.
Он добавил, что форма отчетности по состоянию защищенности должна стать публичной, это поможет другим компания извлекать уроки, а также понимать, что на сегодняшний день происходит с информационной безопасностью.
Директор центра мониторинга и реагирования на кибератаки Solar JSOC, Ростелеком-Солар Владимир Дрюков добавил, что проблемы с ИБ наблюдаются из-за того, что многие воспринимают безопасность как проект, а не процесс.
«К сожалению, вынужден констатировать в указе президента попало несколько сотен тысяч компаний хотя большинство из них – значимые объекты госвласти», - отметил Владимир Дрюков.
Генеральный директор ГК Innostage Айдар Гузаиров отметил, что благодаря указу президента стоит ожидать серьезных изменений на рынке.
«Мы всегда даем рекомендации всем клиентам, но они ничего не делают. Благодаря персональной ответственности первых лиц, можно будет ходить к первому лицу и уже ему рассказывать, к чему это может привести – это то, чего не было раньше. Это будет серьезное изменение мировоззрения на рынке. Обозначены четкие сроки – 2025 год. С точки зрения реализации это пункта, мы уже не успеваем, необходимо максимально быстро ускоряться, чтобы выполнить это пункт указа. Чтобы страна была киберустойчива и кибербезопасна нужны бюджеты, технологии и кадры. Я думаю, что на самом деле этот указ – это первый шаг вначале этого большого пути», - добавил Айдар Гузаиров.