УправлениеИТ в бизнесе

Мы не защищаем данные, мы защищаемся от регуляторов

Анна Савельева | 29.08.2019

Мы не защищаем данные, мы защищаемся от регуляторов

Желание не получить «по голове» от органов и спокойно делать свое дело – это конечно понятно, но кто в итоге страдает? Кого оберегают законы, и оберегают ли, мы выясняли на II Петербургском цифровом форуме.

Желание не получить «по голове» от органов и спокойно делать свое дело – это конечно понятно, но кто в итоге страдает? Кого оберегают законы, и оберегают ли, мы выясняли на II Петербургском цифровом форуме.

В рамках панельной дискуссии было высказано мнение, что на данный момент бизнес защищает не информацию, а сам защищается от регуляторов. Позицию выразил Евгений Акимов, директор по кибербезопасности Концерна «Калашников». Как мы все знает, лучше мотивировать, нежели наказывать. Однако какая же картина вырисовывается на данный момент?

Юридические лица не несут как таковой ответственности за разглашение персональных данных, максимум штраф, который по сути является скорее досадным моментом, нежели серьезным поводом задуматься. Да и что с того пользователям, которые в итоге страдают? Другое дело, что за невыполнение нормативных требований предусмотрены серьезные меры. Сейчас начинают постепенно вводить уголовную ответственность за утечки, но до реального эффекта пока далеко.

Как отметил Михаил Петров, директор Департамента цифровой трансформации Счетной палаты РФ, бизнес вынужден требовать от ИТ беспрепятственного обращения с информацией, но это требует неразумных затрат. Получается псевдо-ИТ, когда по бумагам все работает и защищается, а на деле решения не поспевают за темпом развития угроз и не настроены на реальную борьбу с атаками, которые происходят на самом деле. Раз в год, перед проверкой, со всех систем сдувают пыль, достают бумаги о том, что к чему и как, показывают, а потом вновь убирают в дальний ящик. «Борьба с самими собой», – так это назвал Михаил.

Наталья Касперская, президент Infowatch, привела в рамках дискуссии статистику, согласно которой на данный момент известно только 4 случая уголовного наказания за разглашение гос. тайны и совершение гос. измены. 2 года условного срока – вот плата за это. Касательно дел с персональными данными ответственные получили штрафы, что не выглядит достаточно справедливой мерой наказания за подобные инциденты. Касперская призналась, что ее пугает тенденция последних 12 лет, за которые количество утечек выросло в пять раз.

Право Информационная безопасность


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Онлайн-конференция «Открытые дни Directum»
ОНЛАЙН
Бесплатно
21.04.2021 — 22.04.2021
10:00–13:30
Blockchain Life 2021
Москва, Music Media Dome
2 390 руб
21.04.2021 — 22.04.2021
08:00–20:00
Hot Mobile&Backend: офлайн-митап в Санкт-Петербурге
Санкт-Петербург, ул. Казанская, 7 (пространство Freedom, залы «Библиотека» и Brandroom)
24.04.2021
11:00
Онлайн-конференция IT Entrance
ОНЛАЙН
Бесплатно
24.04.2021
10:00-15:00
Конференция Marketing Weekend 2.0
ОНЛАЙН
300 руб
24.04.2021 — 25.04.2021
11:00–17:00