Эксперт Полунин: ужесточение штрафов за нарушения ИБ не решит проблему нехватки ресурсов в госструктурах
изображение: recraft
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин специально для CISOCLUB прокомментировал одобренные Госдумой поправки, увеличивающие штрафы за нарушения требований информационной безопасности в государственных организациях.
Эксперт назвал повышение санкций логичным шагом, обусловленным ростом числа атак и нестабильной геополитической обстановкой.
«Усиление санкций за ненадлежащую обработку чувствительной информации в государственных структурах – шаг вполне логичный и понятный. Количество атак растёт, геополитическая обстановка крайне не стабильна, и кажется очень понятным использовать штрафы как дисциплинарный инструмент», — отметил Сергей Полунин.
При этом специалист подчеркнул, что одними лишь штрафами проблему предотвратить не получится.
«Проблему я тут вижу только в том, что сами по себе штрафы ещё никогда не предотвращали правонарушения. Эта инициатива никак не помогает бороться с корневыми причинами утечек данных – недостаток квалифицированных кадров и отсутствие технических средств», — пояснил эксперт.
Сергей Полунин также указал на риск формального подхода к информационной безопасности в условиях недостаточного финансирования ИБ-мероприятий в регионах.
«Я не очень себе представляю, как в каком-нибудь региональном офисе или небольшом учреждении в регионах в условиях отсутствия бюджетов на ИТ и ИБ будут бороться с утечками, зато очень хорошо вижу, как ИБ может продолжить превращаться в череду формальных мероприятий для избегания штрафов», — добавил специалист.
По мнению эксперта, государству следует делать упор на предоставлении ИБ-командам практических инструментов и рекомендаций.
«Я бы сосредоточился на представлении ИБ и ИТ-командам всевозможных доступных инструментов для обеспечения безопасности – шаблоны настроек, гайды по сопровождению, инструменты для аудита и всё в таком духе. Ужесточение штрафов – это хороший инструмент, но он должен быть частью более обширной программы по обеспечению ИБ на государственном уровне», — заключил Сергей Полунин.
