Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева специально для CISOCLUB прокомментировала поправки, одобренные Госдумой, ужесточающие административные санкции за несоблюдение норм информационной безопасности в госструктурах.
Эксперт отметила, что повышение штрафов действительно создаёт стимул соблюдать базовые требования информационной безопасности, но не решает ключевых проблем.
«Ужесточение штрафов и расширение сроков привлечения к ответственности формируют стимул для соблюдения базовых требований ИБ, однако не являются ключевым фактором повышения защищённости критичных систем обработки данных. Штрафы корректируют тренды, но не способствуют качественному снижению рисков воплощения киберугроз на практике», — пояснила Ирина Дмитриева.
Она также обратила внимание, что рост штрафов дисциплинирует организации, но не снимает проблемы нехватки мощных отечественных средств защиты и дефицита квалифицированных кадров.
Кроме того, эксперт указала, что простая замена ПО на сертифицированное без должной адаптации под конкретные угрозы не обеспечит надлежащую защиту.
«Замена незарегистрированного ПО на сертифицированное не гарантирует его эффективность, если внедрение проводится формально, без адаптации под конкретные угрозы, в частности правильного харденинга», — подчеркнула Дмитриева.
Специалист предложила сфокусироваться на выявлении реальных уязвимостей, особенно в системах с засекреченной информацией, где актуальны угрозы внутренних инсайдеров.
Ирина Дмитриева считает, что государство должно поддерживать организации через гранты или налоговые льготы, а также внедрять стандарты обучения цифровой гигиене сотрудников.
«От законотворческих органов ожидается введение государственных грантов или налоговых льгот для организаций, модернизирующих ИБ-инфраструктуру, а также объединение усилий для работы над ошибками после инцидентов ИБ и внедрение обязательных стандартов обучения сотрудников цифровой гигиене», — добавила эксперт.
Она заключила, что одобренные поправки являются важной, но недостаточной мерой, и значительные результаты можно получить только при переходе от наказания к централизованной профилактике угроз.
Оригинал публикации на сайте CISOCLUB: "Эксперт Дмитриева: одни штрафы не решат проблему низкой защищённости критичных систем".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.