22.01.2018
В рамках обзора TAdviser «Безопасность информационных систем 2017» эксперты рынка ИБ поделились мнением о приоритетах госзаказчиков в сфере информационной безопасности в 2017 году.
Главный приоритет госзаказчиков – это соответствие требованиям законодательства. Новые перспективные технологии могут рассматривать ими только после успешного завершения процесса сертификации по требованиям безопасности, замечает Алексей Залецкий, начальник отдела информационной безопасности «Софт Компани».
Александр Бондаренко, генеральный директор R-Vision, отмечает, что количество требований, которые должны соблюдать госструктуры за последнее время серьезно увеличилось. Помимо широко известного закона о персональных данных и соответствующих подзаконных актов, появились требования по защите государственных систем, критической инфраструктуры, обнаружения компьютерных атак и уведомления регуляторов об инцидентах. «Все это происходит на фоне усиления явления хактивизма и деятельности хакерских группировок, спонсируемых спецслужбами иностранных государств», - говорит он.
Дмитрий Горелов, коммерческий директор компании «Актив», рассказывает, что у госзаказчиков есть чёткие требования с точки зрения ИБ, есть проверяющие органы, которые контролируют соблюдение требований ФСБ, ФСТЭК России. Поэтому госорганы федерального масштаба, муниципальные органы, компании с госучастием в силу нормативной базы изначально к ИБ относятся по-серьёзному. Грамотные специалисты знают и применяют средства ИБ в обязательном порядке, говорит он.
В «НТЦ «Вулкан» обращают внимание на законопроект № 52657-7 `О внесении изменений в статью 16 Федерального закона "Об информации, информационных технологиях и о защите информации", который расширяет понятие «государственная информационная система».
«Практически это смещение акцента от защиты информационных систем к защите информационных ресурсов. Это обусловлено тем, что значительные объемы информации, содержащие данные о гражданах, сведения в экономической, социальной, политической, правоохранительной и других областях, подлежащие защите, обрабатываются не только госорганами. Широкое распространение получает практика обработки информации, обладателями которой являются госорганы, в коммерческих центрах обработки данных или подведомственных госорганам организациях, информационные системы которых не относятся к государственными информационным системам. С принятием этого законопроекта устанавливаются единые требования по защите информации, обладателями которой выступают государственные органы, независимо от того, в каких организациях она обрабатывается», - рассказывают в «НТЦ «Вулкан».