Эксперт Михайлов: ужесточение требований к защите инфраструктуры операторов связи должно быть взвешенным
Изображение: Taylor Grote (unsplash)
Кай Михайлов, руководитель направления по информационной безопасности iTPROTECT, прокомментировал для CISOCLUB инициативу Роскомнадзора о необходимости пересмотра законодательства в сфере информационной безопасности после недавнего инцидента с провайдером Lovit. Эксперт подчеркнул, что при реализации новых требований важно учитывать возможные последствия для отрасли.
По словам руководителя направления по информационной безопасности iTPROTECT Кая Михайлова, ужесточение требований к защите инфраструктуры операторов связи может привести к увеличению финансовой нагрузки, особенно для небольших компаний.
«Новые нормативы и обязательное использование дополнительных средств могут создать значительную финансовую нагрузку для операторов, особенно для небольших. Использование сложных и дорогостоящих систем противодействия DDoS-атакам и фильтрации трафика способно привести к дальнейшей концентрации рынка в руках крупных игроков, что в конечном итоге скажется на стоимости услуг для конечных потребителей», — отметил эксперт.
Кай Михайлов также предложил рассмотреть дифференцированный подход при реализации новых норм.
«Но можно использовать дифференцированный подход, при котором особые требования предъявлялись бы к защите критически важных элементов. Например, обеспечение резервных каналов связи для систем жизнеобеспечения, в случае провайдера – обеспечение работы тех же домофонов, могло бы повысить их устойчивость без избыточного регулирования всего рынка», — пояснил эксперт.
Кроме того, Кай Михайлов подчеркнул, что введение новых требований не должно привести к формальному выполнению обязательств.
«Важно избежать ситуации, когда новые требования будут выполняться формально — за счет внедрения неэффективных, но дешевых решений. Я думаю, что инициатива в любом случае потребует тщательной проработки нормативной базы и механизмов контроля со стороны регулятора», — отметил специалист.
В результате, по мнению Кая Михайлова, реализация инициативы Роскомнадзора должна быть максимально взвешенной.
«При всей актуальности предлагаемых мер, их реализация должна быть взвешенной и учитывать как вопросы безопасности, так и сохранения конкурентной среды в телекоммуникационной отрасли», — заключил руководитель направления по информационной безопасности iTPROTECT.
