Как формальные предписания влияют на реальную безопасность
Информационная безопасность (ИБ) — зрелая отрасль ИТ-бизнеса, в которой активно формируются индустриальные стандарты, нормативные требования и законодательные инициативы. Соблюдение созданных правил необходимо не только для исполнения требований «бумажной безопасности»: внимательное отношение к формальным предписаниям существенно повышает реальную защищенность ИТ-инфраструктуры. И одновременно снижает шансы получить штрафы из-за утечек данных и других последствий кибератак.
Ключевыми ведомствами, которые устанавливают законодательные требования в сфере защиты информации и контролируют их соблюдение, являются Федеральная служба по техническому и экспортному контролю (ФСТЭК России), Федеральная служба безопасности Российской Федерации (ФСБ России), Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) и Банк России — в том, что касается финансов.
Так, например, ФСТЭК занимается разработкой требований к способам защиты информации, контролем за соблюдением обеспечения безопасности объектов критической инфраструктуры, государственных информационных систем, устанавливает нормативы по защите персональных данных и процессов, связанных с ними.
ФСБ выпускает приказы, которые описывают в том числе требования к мониторингу защищенности, средствам защиты информации, порядок действий в случае инцидентов.
Роскомнадзор в широком смысле осуществляет контроль за сферами связи, СМИ, информационных технологий, в том числе регулирует защиту персональных данных.
«Безусловно, требования, которые регуляторы вырабатывают, помогают повышать уровень защищенности предприятий. Поэтому можно опираться на эти требования для того, чтобы повысить уровень защищенности компании», — говорит директор по маркетингу «Лаборатории Касперского» Джабраил Матиев.
В «Лаборатории Касперского» отмечают тренд на повышение требований в области информационной безопасности, ужесточение ответственности за их нарушение и, что примечательно, контроля за соблюдением правил. Вместе с тем ключевые государственные регуляторы передают все больше полномочий по контролю отраслевым ведомствам.
«Поскольку специалисты по информационной безопасности не являются юристами, им сложно разобраться в хитросплетениях законодательства по ИБ, и имеет смысл обратиться к компании, которая профилируется в этой области. Портфель решений и сервисов «Лаборатории Касперского» позволяет закрыть ключевые сценарии кибербезопасности, а также основные требования регуляторов. Также мы разработали базу знаний — Регуляторный хаб в области кибербезопасности. Он позволяет ознакомиться со всем объемом регулирования, актуального для организации, и подобрать правильное решение для соответствия регуляторным требованиям», — рассказал Джабраил Матиев.
О специальных требованиях отраслевых регуляторов и о том, как их выполнять бизнесу, читайте в следующем материале.
Exclusive - Sayantani Ghosh expresses happiness as sets of her show Dahej Daasi shifted close to her home; says 'I've been manifesting this for quite some time now'
Suspect arrested for ‘threatening to kill Trump and his VP pick JD Vance’ in Florida days after assassination attempt
Mikel Arteta demands more Arsenal signings as he gives cryptic update on Riccardo Calafiori transfer
TV fame Drashti Dhami shares her workout routine during the pregnancy; see video
According to BioWare, Dragon Age: The Veilguard is the first entry in the series where "the combat's actually fun" and where characters are "intentionally" the focus of the storytelling, which seems pretty unfair on the first three games
D&D's new 2024 Player's Handbook will have 10 species to choose from including goliaths, and drow will be closer to their Baldur's Gate 3 version
Интервью AppTime с компанией Innova: релиз Gran Saga в России, внутриигровая оплата и «Масленица» в корейской MMO
Спортивные игры в СЛД "Москва-Сортировочная" филиала "Московский"
Путин назначил Романа Курынина замглавы МЧС России
Филиал № 4 ОСФР по Москве и Московской области информирует:
С начала 2024 года 140 тысяч женщин и новорожденных Московского региона получили услуги по родовым сертификатам
Представители «Метровагонмаш-Сервиса» посетили СЛД «Москва-Сортировочная» филиала «Московский» компании «ЛокоТех-Сервис» для обмена опытом
Представители «Метровагонмаш-Сервиса» посетили СЛД «Москва-Сортировочная» филиала «Московский» компании «ЛокоТех-Сервис» для обмена опытом
Спортивные игры в СЛД "Москва-Сортировочная" филиала "Московский"
Филиал № 4 ОСФР по Москве и Московской области информирует:
За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг
Филиал № 4 ОСФР по Москве и Московской области информирует:
С начала 2024 года 140 тысяч женщин и новорожденных Московского региона получили услуги по родовым сертификатам
Спортивные игры в СЛД "Москва-Сортировочная" филиала "Московский"
Брутальный стюард из соцсетей работает на рейсе Москва - Благовещенск
До конца июля анимационная компания «ЯРКО» проведет еще одно мероприятие в ТРЦ «Ривьера» – развлекательную программу по мотивам мультсериала «Команда МАТЧ» (27 июля).
Росгвардейцы обеспечили безопасность во время футбольных матчей в Москве
Столичные культурные центры проведут мероприятия в рамках летнего фестиваля
Филиал № 4 ОСФР по Москве и Московской области информирует:
За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг
Полиция задержала в Москве 40 человек по делу о продаже БАД под видом лекарств
В преддверии Дня ВМФ в столице пройдет парад шлюпок