Круглый стол: Защита информации. Кто начинает и как выиграть?

Что является главным стимулом развития систем ИБ предприятий – противодействие реальным угрозам или соответствие нормативным актам?

Алексей Сабанов

Однозначного ответа на этот вопрос быть не может, поскольку превосходство того или иного стимула в значительной степени зависит от отрасли. Скажем, если речь идет о государственном секторе, то во внимание нужно принимать достаточно жесткие рамки требований ФСБ, Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), новой редакции "трехглавого" закона, а также Закона "О защите персональных данных". Естественно, везде в той или иной степени регламентируется достаточно высокий уровень по защите информации, именно поэтому многие разработчики проходят процедуру сертификации для своих продуктов.

Если же говорить о какой-либо другой отрасли, то на практике окажется, что чаще всего компании начинают задумываться о построении системы ИБ, только ощутив реальный финансовый ущерб, связанный с утечкой информации или инфицированием сети. По нашему мнению, российские компании по-прежнему начинают уделять внимание защите информации и развитию своих систем ИБ постфактум, как говорится, "пока гром не грянет – мужик не перекрестится".