Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Почему штрафы не решают проблемы ИБ?

2 мин
изображение: recraft Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин специально для CISOCLUB прокомментировал одобренные Госдумой поправки, увеличивающие штрафы за нарушения требований информационной безопасности в государственных организациях. Эксперт назвал повышение санкций логичным шагом, обусловленным ростом числа атак и нестабильной геополитической обстановкой. «Усиление санкций за ненадлежащую обработку чувствительной информации в государственных структурах – шаг вполне логичный и понятный. Количество атак растёт, геополитическая обстановка крайне не стабильна, и кажется очень понятным использовать штрафы как дисциплинарный инструмент», — отметил Сергей Полунин. При этом специалист подчеркнул, что одними лишь штрафами проблему предотвратить не получится. «Проблему я тут вижу только в том, что сами по себе штрафы ещё никогда не предотвращали правонарушения. Эта инициатива никак не помогает бороться с корневыми причинами утечек данн

изображение: recraft

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин специально для CISOCLUB прокомментировал одобренные Госдумой поправки, увеличивающие штрафы за нарушения требований информационной безопасности в государственных организациях.

Эксперт назвал повышение санкций логичным шагом, обусловленным ростом числа атак и нестабильной геополитической обстановкой.

«Усиление санкций за ненадлежащую обработку чувствительной информации в государственных структурах – шаг вполне логичный и понятный. Количество атак растёт, геополитическая обстановка крайне не стабильна, и кажется очень понятным использовать штрафы как дисциплинарный инструмент», — отметил Сергей Полунин.

При этом специалист подчеркнул, что одними лишь штрафами проблему предотвратить не получится.

«Проблему я тут вижу только в том, что сами по себе штрафы ещё никогда не предотвращали правонарушения. Эта инициатива никак не помогает бороться с корневыми причинами утечек данных – недостаток квалифицированных кадров и отсутствие технических средств», — пояснил эксперт.

Сергей Полунин также указал на риск формального подхода к информационной безопасности в условиях недостаточного финансирования ИБ-мероприятий в регионах.

«Я не очень себе представляю, как в каком-нибудь региональном офисе или небольшом учреждении в регионах в условиях отсутствия бюджетов на ИТ и ИБ будут бороться с утечками, зато очень хорошо вижу, как ИБ может продолжить превращаться в череду формальных мероприятий для избегания штрафов», — добавил специалист.

По мнению эксперта, государству следует делать упор на предоставлении ИБ-командам практических инструментов и рекомендаций.

«Я бы сосредоточился на представлении ИБ и ИТ-командам всевозможных доступных инструментов для обеспечения безопасности – шаблоны настроек, гайды по сопровождению, инструменты для аудита и всё в таком духе. Ужесточение штрафов – это хороший инструмент, но он должен быть частью более обширной программы по обеспечению ИБ на государственном уровне», — заключил Сергей Полунин.

Оригинал публикации на сайте CISOCLUB: "Эксперт Полунин: ужесточение штрафов за нарушения ИБ не решит проблему нехватки ресурсов в госструктурах".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Безопасность и правопорядок
95,2 тыс интересуются