Кибербезопасность ощутила зарегулированность

Это следует из глобального исследования EY, на которое ссылается "КоммерсантЪ ". 82% опрошенных в России недовольны отраслевыми и государственными требованиями к ИБ предприятий, а 55% указывают на проблемы коммерческих продуктов в этой сфере — излишнюю сложность, непостоянство качества и недопоставку услуг. Российские участники опроса, в частности, отмечали, что ряд регуляторных требований слишком детализирован, например закон «О персональных данных», тогда как другие «вообще непонятно как внедрять с технической и материальной точек зрения», например «закон Яровой» и закон «О безопасности критической информационной инфраструктуры», отмечает партнер EY, руководитель группы услуг по технологическим рискам в СНГ Николай Самодаев.

Проблема законодательства в том, что в России фактически два регулирующих органа в сфере ИБ — Федеральная служба по техническому и экспортному контролю (ФСТЭК) и Федеральная служба безопасности (ФСБ), полагает руководитель отдела аналитики «Серчинформ» Алексей Парфентьев. «У каждой свои требования, которые в общие не объединяются»,— говорит он. Помимо требований основных регуляторов есть еще и требования Центрального банка и платежных систем, а также законодательство о персональных данных, включая европейское, которое тоже важно учитывать, добавляет директор компании «Гладиаторы ИБ и ИТ» Дмитрий Ушаков.

При этом, по мнению господина Парфентьева, в отдельных нормативных актах в сфере ИБ можно заметить лоббирование интересов конкретных компаний, а также перекос в сторону защиты от внешних угроз, что может «создавать однобокость». Отраслевые нормативные документы в большинстве являются итогом совместной работы регуляторов и участников рынка, напоминает руководитель отдела технологической экспертизы управления информационной безопасности Softline Дмитрий Ковалев, отмечая, что организации, не удовлетворенные существующей базой, «имеют все шансы в будущем ее скорректировать». Проблематика отечественного законодательства в целом схожа с международной: технологии развиваются в несколько раз быстрее, чем может работать законотворческий аппарат, полагает заместитель директора центра компетенций по ИБ компании «Техносерв» Денис Шмырев.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!