ИБ ждет универсальных стандартов

В близ­кой пер­спек­ти­ве в Рос­сии поя­вят­ся уни­вер­саль­ные стан­дар­ты в об­лас­ти обес­пе­чения ин­фор­ма­цион­ной бе­зопас­нос­ти (ИБ). На это ука­зывает ак­тив­ность ре­гуля­торов от­но­ситель­но дос­ти­жения реаль­ной ки­берус­той­чи­вос­ти ин­фор­ма­цион­ных сис­тем в на­шей стра­не.

"По итогам 2022 г. индустрия кибербезопасности подошла к необходимости переосознания основных принципов построения защиты и реагирования на угрозы в масштабах бизнеса, отраслей и страны, и в 2023 г. кибербезопасность как индустрию ожидает период активной пересборки с большей ориентированностью на практику результативной защиты", - уверен директор по развитию бизнеса Positive Technologies в России Максим Филиппов.

Одним из результатов смены подходов к защите информации, вызванных ростом интенсивности атак с одной стороны и активности регуляторов с другой, по оценке Максима Филиппова, должно стать появление стандартов в области ИБ, в частности, реагирования на инциденты. Пока они отсутствуют как в России, так и в других странах, и их появление станет довольно серьезным прорывом мирового уровня.

Пока же такой стандарт существует только для финансовой сферы. Ведущий инженер CorpSoft24 Михаил Сергеев также напоминает, что уже сейчас существуют различные уровни защищенности, в РФ уровни защищенности регламентируются различными ГОСТами, они применяются в зависимости от деятельности организации: "Например, ГОСТ 57580 выделяет три уровня защиты информации: минимальный, стандартный и усиленный и применяется непосредственно к финансовым организациям. Требования к уровню безопасности устанавливаются на основе оценки вида деятельности организации, объема операций и значимости конкретной организации для финансового рынка".

Эксперт технологической практики "Технологии Доверия" (ранее PwC в России) Константин Малюшкин считает, что данные стандарты во многом уже сформированы: " За последние несколько лет Правительством РФ был предпринят целый ряд мер по формированию и развитию национальной структуры централизованного реагирования на инциденты ИБ – ГосСОПКА. Кроме того, был выпущен ряд нормативных документов, уточняющих требования к средствам ГосСОПКА и организациям-участникам. Соответственно, на текущий момент техническая и ресурсная база, необходимая для национального ИБ-стандарта по реагированию на инциденты уже создана, поэтому формирование такого стандарта станет логическим шагом для дальнейшего развития ГосСОПКА".

По оценке директора по маркетингу и коммуникациям ООО "Ракета" Дарьи Зубрицкой, появление универсальных стандартов вполне возможно, в том числе и в текущем году:

Источник  новости