Более 800 участников, представители Минцифры, ФСТЭК, ТПП, больше сотни экспертов в области информационных технологий, безопасности, экономики, юриспруденции и коммуникаций из крупнейших компаний и государственных структур встретились на конференции «Защита данных: сохранить всё» в Цифровом деловом пространстве в Москве.
Ключевую дискуссию о регуляторном аспекте защиты данных открыл Дмитрий Шевцов, начальник управления ФСТЭК России. Он подчеркнул, что основная цель государства состоит в повышении уровня защиты информации. В частности, ФСТЭК отвечает за четко очерченную область: это госсектор, государственные информационные ресурсы, объекты КИИ, состав и содержание мер и способов защиты персональных данных (ПДн). Дмитрий подчеркнул необходимость наличия нормативно-правовой базы, которая бы отвечала на каждый вопрос информационной безопасности, и отметил, что база эта должна быть доступной и прозрачной. При этом, спикер напомнил, что в Службе всегда открыты для взаимодействия, готовы выслушать экспертов для эффективной корректировки документов на основе практики их применения.
Директор Департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин вынес на обсуждение вопрос целесообразности хранения избыточного количества данных в цифровых системах. Спикер считает, что для обеспечения безопасности необходимо повышать значимость хранимой информации, а значит, в том числе и сокращать объемы собираемой и хранимой информации.
В процессе обсуждения оборотных штрафов директор Департамента цифровых технологий Торгово-промышленной палаты РФ Владимир Маслов отметил, что риски, связанные с ответственностью за утечки, могут привести к банкротству малых и средних предприятий.
Виталий Терентьев, CSO и GR HeadHunter прокомментировал, что в случае введения оборотных штрафов в нынешних условиях компании будут вынуждены тратить колоссальные ресурсы на то, чтобы доказать, что данные утекли не из их баз, вместо того, чтобы фокусироваться на усилении защиты.
Александр Кириллов, советник генерального директора по информации «Северсталь-групп» акцентировал внимание на необходимости понимания стоимости информации для целесообразности распределения бюджетов на ее защиту. Спикер отметил важность наведения порядка в собственных IT-системах и ограничения доступов к защищаемой информации. Кроме того, он отметил, что современный российский рынок не в состоянии предложить эффективный инструмент аудита СУБД.
В заключение Борис Мирошников, вице-президент группы компаний «Гарда», подчеркнул, что невозможно игнорировать открытость современной цифровой реальности. Как следствие, что доказывает статистика сбора ПДн и утечек, очевидна заинтересованность преступников в каждом гражданине. Борис Мирошников подсветил опасности, которым подвергаются люди вследствие небрежного отношения бизнеса к защите данных на всем их жизненном цикле.
По итогам конференции заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов отметил: «У конференций по информационной безопасности есть только один недостаток – их количество. При этом большинство мероприятий строятся вокруг защиты инфраструктуры, регулирования, импортозамещения, лоббирования интересов отрасли. Увы, только по касательной, проходит вопрос защиты данных. Мы вывели его в приоритет. На конференции мы рассмотрели все аспекты защиты данных: технические, организационные, продуктово-экосистемные, регуляторные, экономические, юридические и даже PR-аспекты. Мы планируем углубляться и расширяться, возвращаясь к теме, как минимум раз в год».
О компании
«Гарда» (входит в ИКС Холдинг) – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
