Интервью с экспертом BIS Summit. 3 вопроса по ИБ Андрею Прозорову

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в: ,

Андрей Прозоров

На вопросы BISA отвечает Андрей Прозоров, Ведущий эксперт по информационной безопасности InfoWatch, эксперт сообщества BISA.


BIS Summit совсем близко. 19 сентября представители бизнеса, информационной безопасности и ИТ соберутся в Холидей ИНН Сокольники чтобы обсудить текущее положение дел, лучшие практики, стратегии и тенденции рынка. Накануне мероприятия мы публикуем инетрвью с ключевыми спикерами конференции.

На саммите вы выступаете в качестве модератора секции по юридическим практикам. Какие прогнозы и ожидания от регуляторов в новом сезоне?

Регуляторы в последнее время очень активны, новые документы и требования появляются с завидным постоянством. Взять хотя бы верхнеуровеневый закон 149-ФЗ "Об информации, ИТ и о защите информации", который за последние 2 года изменяли уже почти 10 раз, чем существенно увеличили его размер (практически в 2 раза). Я ожидаю в ближайшее время новых требований и рекомендаций по контролю сети Интернет, импортозамещению, защите КВО, обработке ПДн, защите государственных ИС, обеспечению кибербезопасности и многого другого. Скучать нам не придется...

Как, по-вашему, влияет экономическая и политическая ситуация на регулирование в сфере ИБ?

Информационные технологии вошли уже во все сферы социальной жизни, их влияние все возрастает. На фоне нестабильной политической и экономической обстановке контроль ИТ становится очень удобным инструментом, который, конечно же не останется без внимания со стороны основных регуляторов.

Ключевые вопросы, которые планируются к раскрытию в ходе секции

Вопросов будет довольно много, постараемся их увязать с темами ключевых спикеров. Очень хочется пообщаться с докладчиками и зрителями на тему их видения "обязательности" выполнения требований: требований становится все больше, они часто изменяются. Не правильней ли выбрать выжидательную позицию (вдруг отменят или изменят)? Или же постараться как-то воздействовать на регуляторов, например, участием в обсуждении законопроектов? Или это бессмысленная трата времени? Другой вопрос к обсуждению: требования в разрезе контроля их выполнения, готовы ли регуляторы проводит проверки и, что само главное, наказывать? Каков опыт проверок? Какие статьи КоАП и УК РФ "часто играющие"?

Тэги: 
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.