#Новости Оборотные штрафы: у бизнеса еще есть время сохранить все Развитие цифровой экономики требует от компаний не только модернизации инфраструктуры, но и пересмотра подходов к управлению данными. Новые требования законодательства формируют спрос на прозрачные процессы кибербезопасности, автоматизацию контроля и подготовку инфраструктуры к проверкам регуляторов. На конференции «Гарда: Сохранить всё. Безопасность информации» участники обсудили, как меняется правоприменение и какие решения позволяют снизить риск штрафов и утечек. Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ, во время выступления на конференции напомнил, что при обсуждении закона об оборотных штрафах главной целью государства было мотивировать бизнес больше инвестировать в защиту данных. По его словам, министерству удалось согласовать важное смягчающее условие: если компания ежегодно вкладывает определенную сумму в информационную безопасность, к ней применяется нижняя граница наказания при выполнении всех других требований. Это стало стимулом для системной работы, а не формального соблюдения правил. Шадаев привел данные Роскомнадзора: в прошлом году было зафиксировано 135 утечек персональных данных, в текущем – пока 65. По словам министра, инструмент оборотных штрафов пока не был задействован. Представители крупного бизнеса в ответ, кроме выполнения требований законодательства, меняют сам подход к защите информации. «Данные и ИТ-системы меняются так быстро, что описать периметр, который нужно защищать, становится невозможно. Поэтому, на наш взгляд, нужно переходить к датацентричной модели. Центральным объектом киберзащиты должны стать данные. В идеале – ни компании, ни человеку не должно быть важно, на каком устройстве или в какой системе они работают. Важно, чтобы сами данные были защищены в любой точке их жизненного цикла», – рассказал Алексей Шелобков, генеральный директор «ИКС Холдинга». Российские производители программного обеспечения тоже трансформируются, фокусируясь на безопасной разработке ПО для укрепления цифрового суверенитета государства, и процесс этот потребует времени. «Регуляторы обновили требования к средствам защиты информации в рамках сертификации и включения в реестр российского ПО. Меры затрагивают необходимость перехода от заимствованных программных компонентов с открытым исходным кодом при разработке средств защиты и реализацию поддержки отечественных процессоров. В этих вопросах важно понимать, что это важный шаг для возрождения и развития инженерной культуры и ее производных – суверенных технологий и решений. Со своей стороны мы, как вендоры, проводим работу в этом направлении не первый год, стараясь при этом учитывать в дорожных картах не только перечисленные факторы, но и поддержку всего многообразия цифрового ландшафта организаций. Сейчас этот самый ландшафт состоит как из отечественных решений, так и из решений уже ушедших с рынка зарубежных вендоров. Текущий вызов для разработчиков продуктов безопасности – скорректировать цикл разработки ПО так, чтобы выполнять требования регуляторов и одновременно обеспечивать поддержку всего экспоненциально растущего цифрового ландшафта организаций», — прокомментировал Александр Ковалевский, генеральный директор группы компаний «Гарда». Конференция «Гарда: Сохранить всё. Безопасность информации» прошла 16 октября в Москве и стала площадкой для разработки практических мер киберзащиты, законодательных инициатив и определения роли технологий в обеспечении доверия к цифровым сервисам. Мероприятие объединило более 1500 участников: представителей регуляторов, ИТ- и ИБ-отраслей и крупнейших представителей различных секторов экономики. Партнерами конференции выступили ИКС Холдинг, Бастион, Информзащита, Cloud Networks и другие. Source: https://cisoclub.ru/oborotnye-shtrafy-u-biznesa-eshhe-est-vremja-sohranit-vse/