МОСКВА, 15 ноября. /ТАСС/. Рабочая группа по вопросам кибербезопасности Российского союза промышленников и предпринимателей (РСПП) представит в декабре 2022 года на заседании комитета РСПП по цифровизации меры по поддержке отрасли, включая экспорт, импортозамещение российских ИБ-решений и преодоление кадрового дефицита в информационной безопасности. Об этом сообщил вице-президент по кибербезопасности ПАО "Ростелеком" и руководитель рабочей группы по вопросам кибербезопасности РСПП Игорь Ляпунов в ходе SOC-форума.
"Сейчас идет большое изменение регуляторами нормативной базы в сторону повышения ответственности компаний за киберинциденты. Однако мнение бизнеса в этом вопросе тоже надо доносить - для этого мы собрали большую рабочую группу, более 30 компаний. Итоги промежуточный работы мы представим в декабре на заседании РСПП комитета по цифровизации. <...> Также часть инициатив будем представлять в докладе для правительства РФ и формировать наши планы по работе на 2023 год", - сказал он.
Рабочая группа сформировала свыше 20 инициатив по четырем направлениям деятельности, уточнил Ляпунов. Это развитие технологий и технологическая независимость, преодоление кадрового дефицита, совершенствование нормативной базы и поддержка экспорта российских ИБ-решений. Он подчеркнул, что инициативы детально проработаны, проведена большая аналитическая работа, в том числе по нормативно-правовой базе.
"В ближайшее время мы определимся, по какой траектории будут реализовываться все инициативы, обсудим их на рабочих встречах с регуляторами. Часть из предложений уже реализуется на практике", - отметил Ляпунов.
Об инициативах
Говоря об импортозамещении, Ляпунов сказал, что рабочая группа сформулировала набор инициатив по поддержке развития отечественных технологий и стартапов в сфере ИБ. Также в инициативы заложено создание инструментов для повышения киберграмотности населения.
"Сейчас совместно со Сколково мы сделали первый отбор стартапов в области кибербезопасности. Отобрали несколько десятков финалистов, они попадут в программу акселерации. Все это будет поддерживаться соответствующим финансированием, грантами, которые даются институтами, и кажется, что вот этот поток молодых команд будет расти", - пояснил он.
По его словам, фундаментальной проблемой является накапливающийся дефицит кадров в области кибербезопасности, который составляет порядка 15-20 тысяч специалистов в год. Также вузам не хватает практики в обучении. "Мы сейчас вместе с образовательным центром "Сириус" - членом нашей рабочей группы - начали отрабатывать возможность вовлечения в область кибербезопасности среднего специального образования. С начала года в колледже "Сириуса" запущены программы по ИБ, со второго семестра мы делаем большой практикоориентированный трек", - добавил Ляпунов.
Помимо этого, участники рабочей группы разработали предложения по взаимодействию с регуляторами, например, в части оборотных штрафов за утечки персональных данных, а также повышения ответственности за утечки и ущерб. "Сейчас есть проблема: ответственность наступает в первую очередь за невыполнение требований, а не за ущерб от утечек. Давайте трансформируем эту нормативную базу, чтобы владелец информационных ресурсов отвечал в первую очередь за ущерб, за последствия своей безответственности", - предложил вице-президент "Ростелекома".
Также он предложил ввести штрафы в размерах, пропорциональных количеству утекших персональных данных, ввести "дисконт" на штрафы за утечки в случае, если компания ранее выполнила все нормативные требования по безопасности. Еще одна мера, которую будет продвигать рабочая группа, - введение ответственности за утечки данных, в том числе, для аудиторов, которые проверяли компанию на выполнение всех регламентов безопасности.
О рабочей группе
Решение создать рабочую группу по кибербезопасности было принято в июне 2022 года на выездном совещании РСПП, посвященном вопросам безопасности российских предприятий.
В состав рабочей группы входят более 30 системообразующих компаний и организаций ключевых секторов экономики России. Среди них "Ростелеком", "Билайн", "Мегафон", МТС, Ростех, ВТБ, "Уралхим", Россети", "Аквариус", Почта России, Ozon и другие.