Серьёзные оборотные штрафы, которые предлагается брать с компаний, допустивших утечки данных, не решат проблемы, потому что в этом случае могут помочь исключительно системные меры, в том числе разработка и реализация стратегии информационной безопасности России. Соответствующее заявление сделал президент «Сбера» Герман Греф во время встречи с сенаторами в формате «открытого диалога», сообщает издание «Парламентская газета».
Во время общения с сенаторами Герман Греф заявил, что серьёзные денежные штрафы, которые предполагается в скором времени ввести за утечки конфиденциальной информации, вряд ли помогут полностью искоренить подобные инциденты информационной безопасности на территории России. Президент «Сбера» убеждён, что в этом случае необходимо реализовывать исключительно системные меры.
Он подчеркнул, что после инцидента в 2016 году, когда один из сотрудников его банка попытался выкрасть и продать конфиденциальную информацию, хранившуюся на банковских носителях, «Сбер» решил провести крупномасштабную перестройку собственных систем безопасности. В результате, в 2021 году банк был признан одним из наиболее киберзащищённых финансовых учреждений во всём мире.
В связи с этим Герман Греф заявил, что Россия сейчас нуждается в выработке отдельной стратегии информационной безопасности, что является невероятно серьёзной и актуальной темой. Эксперт также подчеркнул, что в современных условиях возникла необходимость формирования полноценного федерального органа власти, основной задачей которого стало бы решение только вопросов, связанных с реализацией национальной стратегии информационной безопасности.
Игорь Баранов, преподаватель АИС, адвокат, ведущий эксперт по проверкам правоохранительными органами субъектов предпринимательской деятельности, прокомментировал новость: “Экспертное сообщество неоднозначно отреагировало на идею создания нового ведомства, ведь в стране есть Минцифры и РКН, которые в своей компетенции занимаются вопросами инфобезопасности. По моему мнению, идея руководителя “Сбера” является здравой и интересной, поскольку существующие государственные службы и правоохранительные органы не справляются с ростом количества киберпреступлений. Очевидно, что решить проблему только лишь штрафами вряд ли получится.
По статистике МВД России за 2023 год количество противоправных деяний в сфере информационно-телекоммуникационных технологий увеличилось на 28,7%. Удельный вес в числе всех преступных посягательств возрос до 32,9%, а по тяжким и особо тяжким – до 56,4%. Раскрываемость киберпреступлений составила 29,9%. По данным министерства, с начала 2023 года по июнь 2024 года ущерб граждан от киберпреступлений превысил 210 млрд рублей.
Такое состояние киберпреступности, ее ежегодный рост, а также низкая раскрываемость преступлений говорят о малой эффективности принятых государством мер по противодействию новым вызовам и угрозам в цифровом пространстве. Обеспечение информационной безопасности различными ведомствами (РКН, Минцифры) приводит к отсутствию единой и слаженной работы государства по обеспечению информационной безопасности.
Озвученное Германом Грефом предложение по созданию Федеральной службы информационной безопасности заслуживает внимания. С учётом освобождения Минцифры и РКН от ряда функций и их передача новому ведомству, такая работа не потребует серьезных финансовых затрат. Специалисты по информационной безопасности указанных ведомств могут быть переведены на новое место работы, что решит кадровые и организационные вопросы.
Идея учреждения профильной федеральной службы, которая займётся реализацией новой и эффективной стратегии информационной безопасности России, как минимум, стоит внимательного и глубокого обсуждения и проработки“.
Лев Матвеев, председатель совета директоров “СёрчИнформ”: “4 июня, выступая в Совете Федерации, Герман греф заявил, что стране нужен федеральный орган кибербезопасности, который бы занимался только этим. Я эту идею озвучивал несколько лет назад в рамках ассоциации РУССОФТ, рад, что ее разделяют на высшем уровне.
По аналогии с тем, что в школах, больницах, кафе и других организациях пожарную безопасность контролирует МЧС России, инфобез так же должен быть сосредоточен в руках одного ведомства. Потому что на практике ситуация с ИБ ничем не отличается. И единое министерство с едиными стандартами принесет только пользу. Однако, это должен быть не карающий орган, а учреждение, которое создаст базу для эталонной защиты данных во всех организациях страны. И как логическое продолжение под Министерством ИБ должны быть созданы Центры информационной безопасности, в которых будет необходимая техническая база и специалисты для оказания услуг по аутсорсингу ИБ.
И все это по доступной цене, так чтобы даже небольшие компании могли позволить себе надежную защиту. Мы сейчас оказываем подобный сервис и 3000 на один ПК это абсолютно доступная цена даже для малого бизнеса, где работает всего 30 человек”.
Оригинал публикации на сайте CISOCLUB: "В «Сбере» предлагают создать федеральную службу информационной безопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.