У практиков есть вопросы к защите
1 июня прошел форум DLP+, целиком посвященный теме защиты от внутреннего нарушителя. Открывая центральную дискуссию, ее модератор директор центра продуктов Solar Dozor "РТК-Солар" Галина Рябова отметила, что за последние три месяца наша жизнь изменилась, в некоторых аспектах до неузнаваемости. Прежде всего это касается угроз. Но наряду с новыми вызовами, появились и новые возможности.
Импортозамещение из лозунга стало насущной необходимостью. Однако исполнительный директор - начальник отдела центра киберзащиты ПАО "Сбербанк" Василий Лесной попенял российским разработчикам систем защиты от утечек информации, что "под их капотом" находятся зарубежные компоненты. Генеральный директор Zecurion Алексей Раевский и вовсе назвал импортозамещение не вполне корректным термином, правильнее говорить о технологическом суверенитете. При этом он указал на запрос рынка поддерживать российские платформы, в том числе аппаратные. Но эти пожелания сложно реализовать ввиду дефицита оборудования. В итоге Zecurion приостановил разработку своих продуктов под российские процессоры. "РТК-Солар", как отметила Ирина Рябова, столкнулся с той же проблемой. Тут необходима поддержка.
По мнению CSO и GR-директора HeadHunter Виталия Терентьева, острой проблемой остается дефицит кадров. При этом, по его мнению, отъезд кадров за рубеж не является серьезной проблемой. Покидают страну кадры, которые раньше работали на зарубежные рынки. А вот среди тех, кто работает на внутренний рынок, отток за рубеж на уровне погрешности.
https://www.comnews.ru/content/220482/2022-05-31/2022-w22/katastrofy-ne-sluchilos-no-poteri-est
При этом продолжается прием новых кадров, поскольку перед компаниями открылись новые ниши, которые необходимо занять. В итоге рынок труда остается рынком соискателя.
Член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин обратил внимание и на то, что новые интересные задачи мотивируют специалистов даже больше, чем размер оплаты труда. И переход на российские платформы является такой задачей. Также Артем Шейкин анонсировал создание комиссии Совета Федерации по цифровой независимости и информационной безопасности, заседания которой могут стать новой площадкой для обмена мнениями между парламентариями, представителями отрасли и государственными ведомствами.
Галина Рябова обратила внимание на целый ряд новых тенденций. Прежде всего, утечки данных стали одним из методов политической борьбы. Политическими мотивами все чаще объясняют свои действия и внутренние нарушители. Другим сомнительным новшеством стали фейковые утечки, когда злоумышленники выдают компиляции данных прежних инцидентов за результаты каких-то новых.
Артем Шейкин назвал утечки данных одним из элементов информационной войны. При этом действующие нормы предусматривают ничтожную ответственность. Представитель верхней палаты поддержал новые инициативы регуляторов, которые предлагают существенное ужесточение ответственности, вплоть до уголовной.
Галина Рябова также назвала ситуацию, когда ответственность в виде штрафа существенно ниже, чем затраты на реализацию мер, позволяющих предотвратить утечку, недопустимой. Для бизнеса выгоднее принять риск утечки.
Заместитель директора Департамента обеспечения кибербезопасности Минцифры России Евгений Хасин назвал одной из главных функций ведомства как регулятора подсвечивание рисков. По его мнению, реализация мер, направленных на поддержание информационной безопасности, не является 100%-ной гарантией, но она часто помогает. Их нельзя считать обременением.
Виталий Терентьев признал, что необходимо увеличивать ответственность. Однако, по его мнению, это будет мотивировать бизнес, но не государственные органы, которые допускают утечки чувствительных данных не реже, но при этом те же оборотные штрафы госучреждению назначить невозможно. Также он обратил внимание, что утечки могут стать инструментом конкурентного давления.
Василий Лесной назвал защиту от утечек сложной комплексной задачей, которую невозможно решить одними только техническими мерами. Необходимо развивать киберграмотность персонала и организационные меры.
Руководитель направления защиты информации и противодействия иностранным техническим разведкам госкорпорации "Ростех" Игорь Каландадзе выразил мнение, что очень многое будет зависеть от правоприменительной практики по таким делам. Также, по его мнению, необходимо не размывать ответственность за инцидент на всю компанию. При этом, согласно указу №250, персональную ответственность за любой инцидент несет руководитель.
