Эксперт Добрынин: инициатива Минэка по оборотным штрафам для разработчиков ИБ-решений вызывает вопросы

Руслан Добрынин, эксперт Центра продуктов Dozor ГК «Солар», заявил, что инициатива Минэкономразвития по распространению оборотных штрафов за утечки на разработчиков профильного защитного ПО вызывает множество вопросов. Об этом специалист заявил редакции CISOCLUB.

Руслан Добрынин подчеркнул, что системы по предотвращению утечек конфиденциальной информации, системы защиты периметра, средства обнаружения атак и реагирования на них — продукты комплексные, очень сложные в эксплуатации и требующие от функциональных пользователей серьезных компетенций. Некорректная настройка политик безопасности или изменения существующих настроек в рамках системы, неправильное выполнение рекомендаций вендора при эксплуатации и даже неточная оценка рисков при разработке общих принципов информационной безопасности могут привести к утечкам даже из, казалось бы, защищенной инфраструктуры.

«Рассмотрим вопрос на примере средств по защите от утечек конфиденциальной информации (DLP). Любая DLP-система контролирует максимальное количество каналов коммуникации, но как показывает практика, этого недостаточно. ИБ — это процесс, требующий постоянного и ответственного участия всех ИБ-ресурсов организации. Поэтому политики безопасности, применяемые в DLP, нуждаются в регулярной донастройке, а разнообразие возможных путей утечек требует инновационных подходов. Например, система Solar Dozor предлагает широкие возможности предиктивной аналитики, а также предлагает персонализированный подход к безопасности данных. В конечном итоге абсолютное большинство утечек связано с действиями людей и манипуляциями с данными«, — рассказал эксперт.

По словам специалиста, вендор создает решение, интегратор его внедряет, центр мониторинга отслеживает происходящее, но эксплуатирует решение в любом случае заказчик. И именно от качества подхода к ИБ в организации зависит безопасность её данных. Проблема сложная и массовая, и просто введением штрафов ее не решить. База ПДн должна быть аттестована, расследования причин утечек должны проводиться путем независимого аудита, а вместе со штрафами необходима и система страхования данных — таким образом комплексный подход к решению проблемы сможет принести заметную помощь экономике страны в целом.

«Мы полагаем, что введение обратных штрафов положительно скажется на распространении DLP-систем среди заказчиков и обеспечит, если не полное, то достаточно близкое к этому покрытие рынка данным классом решений«, — резюмировал эксперт Центра продуктов Dozor ГК «Солар».