В «Сбере» предлагают создать федеральную службу информационной безопасности

Изображение: EvgeniT (unsplash)
Серьёзные оборотные штрафы, которые предлагается брать с компаний, допустивших утечки данных, не решат проблемы, потому что в этом случае могут помочь исключительно системные меры, в том числе разработка и реализация стратегии информационной безопасности России. Соответствующее заявление сделал президент «Сбера» Герман Греф во время встречи с сенаторами в формате «открытого диалога», сообщает издание «Парламентская газета».
Во время общения с сенаторами Герман Греф заявил, что серьёзные денежные штрафы, которые предполагается в скором времени ввести за утечки конфиденциальной информации, вряд ли помогут полностью искоренить подобные инциденты информационной безопасности на территории России. Президент «Сбера» убеждён, что в этом случае необходимо реализовывать исключительно системные меры.
Он подчеркнул, что после инцидента в 2016 году, когда один из сотрудников его банка попытался выкрасть и продать конфиденциальную информацию, хранившуюся на банковских носителях, «Сбер» решил провести крупномасштабную перестройку собственных систем безопасности. В результате, в 2021 году банк был признан одним из наиболее киберзащищённых финансовых учреждений во всём мире.
В связи с этим Герман Греф заявил, что Россия сейчас нуждается в выработке отдельной стратегии информационной безопасности, что является невероятно серьёзной и актуальной темой. Эксперт также подчеркнул, что в современных условиях возникла необходимость формирования полноценного федерального органа власти, основной задачей которого стало бы решение только вопросов, связанных с реализацией национальной стратегии информационной безопасности.
Игорь Баранов, преподаватель АИС, адвокат, ведущий эксперт по проверкам правоохранительными органами субъектов предпринимательской деятельности, прокомментировал новость: «Экспертное сообщество неоднозначно отреагировало на идею создания нового ведомства, ведь в стране есть Минцифры и РКН, которые в своей компетенции занимаются вопросами инфобезопасности. По моему мнению, идея руководителя «Сбера» является здравой и интересной, поскольку существующие государственные службы и правоохранительные органы не справляются с ростом количества киберпреступлений. Очевидно, что решить проблему только лишь штрафами вряд ли получится.
По статистике МВД России за 2023 год количество противоправных деяний в сфере информационно-телекоммуникационных технологий увеличилось на 28,7%. Удельный вес в числе всех преступных посягательств возрос до 32,9%, а по тяжким и особо тяжким – до 56,4%. Раскрываемость киберпреступлений составила 29,9%. По данным министерства, с начала 2023 года по июнь 2024 года ущерб граждан от киберпреступлений превысил 210 млрд рублей.
Такое состояние киберпреступности, ее ежегодный рост, а также низкая раскрываемость преступлений говорят о малой эффективности принятых государством мер по противодействию новым вызовам и угрозам в цифровом пространстве. Обеспечение информационной безопасности различными ведомствами (РКН, Минцифры) приводит к отсутствию единой и слаженной работы государства по обеспечению информационной безопасности.
Озвученное Германом Грефом предложение по созданию Федеральной службы информационной безопасности заслуживает внимания. С учётом освобождения Минцифры и РКН от ряда функций и их передача новому ведомству, такая работа не потребует серьезных финансовых затрат. Специалисты по информационной безопасности указанных ведомств могут быть переведены на новое место работы, что решит кадровые и организационные вопросы.
Идея учреждения профильной федеральной службы, которая займётся реализацией новой и эффективной стратегии информационной безопасности России, как минимум, стоит внимательного и глубокого обсуждения и проработки«.
Лев Матвеев, председатель совета директоров «СёрчИнформ»: «4 июня, выступая в Совете Федерации, Герман греф заявил, что стране нужен федеральный орган кибербезопасности, который бы занимался только этим. Я эту идею озвучивал несколько лет назад в рамках ассоциации РУССОФТ, рад, что ее разделяют на высшем уровне.
По аналогии с тем, что в школах, больницах, кафе и других организациях пожарную безопасность контролирует МЧС России, инфобез так же должен быть сосредоточен в руках одного ведомства. Потому что на практике ситуация с ИБ ничем не отличается. И единое министерство с едиными стандартами принесет только пользу. Однако, это должен быть не карающий орган, а учреждение, которое создаст базу для эталонной защиты данных во всех организациях страны. И как логическое продолжение под Министерством ИБ должны быть созданы Центры информационной безопасности, в которых будет необходимая техническая база и специалисты для оказания услуг по аутсорсингу ИБ.
И все это по доступной цене, так чтобы даже небольшие компании могли позволить себе надежную защиту. Мы сейчас оказываем подобный сервис и 3000 на один ПК это абсолютно доступная цена даже для малого бизнеса, где работает всего 30 человек».



