Максут Шадаев, глава Министерства цифрового развития России, выступил на одном из мероприятий PHDays 12 в Парке Горького. Словами выше он охарактеризовал ситуацию в ИБ-отрасли РФ с точки зрения ответственности за кибербезопасность в российских частных компаниях и госструктурах.
Согласно словам министра, с февраля 2022 года его министерство постоянно объясняет всем игрокам рынка о том, что сейчас приходится жить в новой реальности. Однако, даже сегодня можно видеть ситуацию, что подобные заявления «доходят далеко не до всех компаний и госучреждений». Многие из них прибывают в полностью расслабленном состоянии, не осознавая серьезности инцидентов информационной безопасности.
Максут Шадаев указал на то, что для того, чтобы люди наконец поняли, что за инцидент информационной безопасности предусматривается серьезная ответственность, требуются какие-то сакральные жертвы. Он также отметил, что в 2022 году, когда только велись обсуждения идеи ответственности за инциденты информационной безопасности, которые впоследствии нашли свое отражение в соответствующем 250-м указе Президента России, считалось, что подобный подход станет продуктивным и полезным, сформируется единый центр ответственности. Но практика показала, что все происходило совсем иначе — возникла ситуация, когда прозрачности стало намного меньше, чем прежде.
По словам Шадаева, на данный момент во многих крупных организациях и госучреждениях, в соответствии с законодательными изменениями, есть ответственное за информационную безопасность лицо. Но в случае возникновения киберинцидента, конкретный офицер по кибербезопасности, в большинстве случаев, не признается в ничем, не считая, что не может справиться со своими задачами. Эта ситуация парадоксальная и «требует изменения культуры», резюмировал министр.
Глава Минцифры РФ также заметил, что ответственные за информационную безопасность лица в ряде случаев стараются нивелировать существующие проблемы, стараются уменьшить масштаб инцидентов, или вообще заявляют своему руководству и регуляторам о том, что все нормально.
