Президент ГК InfoWatch Наталья Касперская приняла участие в стратегической сессии по защите от утечек информации вместе с представителями крупных разработчиков и потребителей DLP-систем, а также вузов и научных организаций. На мероприятии с участием Натальи Касперской было принято решение об организации экспертного сообщества по защите от утечек, целью которого станет создание единых стандартов по предотвращению кражи информации в российских организациях. В ближайшей перспективе сообщество представит детальный план по выработке единого отраслевого стандарта защиты данных.
Необходимые условия для нормативного регулирования защиты от утечек конфиденциальных данных, дальнейшее развитие DLP-систем в противовес актуальным угрозам информационной безопасности, а также вопросы профессиональной подготовки специалистов стали главными темами. По словам Натальи Касперской, необходимость в данной дискуссии была очевидна уже длительное время, а некоторые рассматриваемые идеи предлагались ранее.
«Мы всецело поддерживаем инициативу создания единого стандарта для DLP-систем. Еще пару лет назад в ГК InfoWatch рассматривалась возможность появления новой области стандартизации в сфере ИБ. В результате был создан стандарт «Процессы контроля обработки смысловой компьютерной информации. Автоматизированные системы контроля процессов обработки смысловой компьютерной информации. Термины и определения», направленный затем в соответствующий технический комитет «Защита информации» (ТК 362). Стандарт требовался для создания экспертизы, с помощью которой проверялось бы соответствие основным российским нормативным требованиям с дальнейшей публикацией в реестре стандартов. Сейчас мы полностью готовы продолжать эту работу в любой необходимой форме».
С Натальей Касперской согласился заместитель директора ФСТЭК России Виталий Лютиков. Он также заявил о необходимости изменений и очертил круг проблем, которые нужно решить с целью обеспечения сохранности конфиденциальных данных.
«Для начала нам нужно определить основные подходы к обеспечению защиты от утечек данных. И одной из наиболее сложных задач здесь может стать идентификация активов, в отношении которых нужно использовать системы безопасности. Для ее реализации требуется четко описать режим конфиденциальности информации в организациях. Также необходимо использование соответствующих образовательных стандартов. Реализовать это возможно совместными усилиями разработчиков ИБ решений, их потребителей и отраслевых интеграторов, которые поспособствуют внедрению эффективных средств защиты данных», — подчеркнул представитель регулятора.
В числе главных причин роста важности проблемы утечек информации и защиты от них участники мероприятия назвали постоянное расширение объемов данных, которыми оперируют компании, а также рост количества используемых методов хранения и передачи данных.
«Эти тренды стали заметным вызовом для ИБ отрасли, для ответа на который нужна выработка системы эффективных практик, способных свести риск утечек к минимуму. И необходимые стандарты должны быть выработаны, несмотря на непростой режим, в котором сейчас приходится действовать ИБ специалистам. В связи с этим предлагаю создать рабочую группу, в рамках которой будет сформирован единый подход к защите конфиденциальных данных», — отметил генеральный директор «РТК-Солар» Игорь Ляпунов.
В числе главных целей экспертного сообщества были названы выстраивание коммуникаций и обмен опытом между разработчиками, отраслевыми интеграторами, потребителями и регуляторами ИБ- отрасли, направленные на лучшую защиту от утечек данных. Планируется, что данный подход гарантирует максимальное соответствие отечественных средств защиты информации современным потребностям рынка. Это особенно важно при использовании передовых технологических решений, в том числе, ИИ.
В скором времени сообщество окончательно сформирует состав экспертов, соберет предложения по основным участкам работы и организует общее собрание, на котором будет принят план его деятельности до конца 2023 года.