НКЦКИ: госорганам и частным компаниям требуется исполнять уже принятые законы в сфере информационной безопасности

Дата: 07.12.2021. Автор: Артем П. Категории: Новости по информационной безопасности
НКЦКИ: госорганам и частным компаниям требуется исполнять уже принятые законы в сфере информационной безопасности

Во время ключевой дискуссии «Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов» на SOC-Форуме 2021 Игорь Качалин, первый замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) отметил, что необходимо выполнять уже существующие в России законы в сфере кибербезопасности, а не ждать введения новых требований.

«Как уже неоднократно говорилось, общее число киберпреступных атак стремительно растёт. Но эта проблема не должна рассматриваться в отрыве от вопросов информатизации. Практически ежедневно возникают новые сервисы, интернет-площадки, что и проводит к появлению новых кибератак.

Но понимают ли руководители организаций, госучреждений, специалисты по кибербезопасности, что такое защита? Необходимо воспитывать руководителей высшего звена в этой сфере, давать им требуемые знания. Без такого подхода обеспечить высокий уровень информационной безопасности в конкретной организации просто не получится. Руководство должно знать, какие угрозы существуют в отношении его бизнеса в киберпространстве», – заявил Игорь Качалин.

По словам первого замдиректора НКЦКИ, основной задачей кибербезопасности является не дать причинить вред госорганам или коммерческим организациям. Руководство учреждений и компаний должны это осознавать. Если придёт понимание того, насколько важна кибербезопасность, какие угрозы существуют, и как от них можно защититься, то только в этом случае можно будет получить позитивные результаты.

Говоря о том, требуется ли сейчас государству усиливать своё давление в сфере информационной безопасности в отношении государственных учреждений, структур, коммерческих компаний, Игорь Качалин указал на следующее: «Как мне кажется, на данный момент мы имеем качественную систему нормативно-законодательной базы. Основное здесь – вопрос контроля того, как эти обязательства исполняются. Усиление давления за счёт введения новых дополнительных требований – это не то, что нужно. Надо просто выполнять то, что уже предписано».

CISO CLUB — информационный партнёр SOC-Форума 2021.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *