Интервью с экспертом BIS Summit. 3 вопроса по ИБ Андрею Прозорову

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA

Андрей Прозоров

На вопросы BISA отвечает Андрей Прозоров, Ведущий эксперт по информационной безопасности InfoWatch, эксперт сообщества BISA.


BIS Summit совсем близко. 19 сентября представители бизнеса, информационной безопасности и ИТ соберутся в Холидей ИНН Сокольники чтобы обсудить текущее положение дел, лучшие практики, стратегии и тенденции рынка. Накануне мероприятия мы публикуем инетрвью с ключевыми спикерами конференции.

На саммите вы выступаете в качестве модератора секции по юридическим практикам. Какие прогнозы и ожидания от регуляторов в новом сезоне?

Регуляторы в последнее время очень активны, новые документы и требования появляются с завидным постоянством. Взять хотя бы верхнеуровеневый закон 149-ФЗ "Об информации, ИТ и о защите информации", который за последние 2 года изменяли уже почти 10 раз, чем существенно увеличили его размер (практически в 2 раза). Я ожидаю в ближайшее время новых требований и рекомендаций по контролю сети Интернет, импортозамещению, защите КВО, обработке ПДн, защите государственных ИС, обеспечению кибербезопасности и многого другого. Скучать нам не придется...

Как, по-вашему, влияет экономическая и политическая ситуация на регулирование в сфере ИБ?

Информационные технологии вошли уже во все сферы социальной жизни, их влияние все возрастает. На фоне нестабильной политической и экономической обстановке контроль ИТ становится очень удобным инструментом, который, конечно же не останется без внимания со стороны основных регуляторов.

Ключевые вопросы, которые планируются к раскрытию в ходе секции

Вопросов будет довольно много, постараемся их увязать с темами ключевых спикеров. Очень хочется пообщаться с докладчиками и зрителями на тему их видения "обязательности" выполнения требований: требований становится все больше, они часто изменяются. Не правильней ли выбрать выжидательную позицию (вдруг отменят или изменят)? Или же постараться как-то воздействовать на регуляторов, например, участием в обсуждении законопроектов? Или это бессмысленная трата времени? Другой вопрос к обсуждению: требования в разрезе контроля их выполнения, готовы ли регуляторы проводит проверки и, что само главное, наказывать? Каков опыт проверок? Какие статьи КоАП и УК РФ "часто играющие"?

Оцените материал:
Total votes: 246
Тэги: 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.