Рабочая группа по вопросам кибербезопасности Российского
союза промышленников и предпринимателей (РСПП) представит в
декабре 2022 года на заседании комитета РСПП по цифровизации
меры по поддержке отрасли, включая экспорт, импортозамещение
российских ИБ-решений и преодоление кадрового дефицита в
информационной безопасности. Об этом сообщил вице-президент
по кибербезопасности ПАО «Ростелеком» и руководитель рабочей
группы по вопросам кибербезопасности РСПП Игорь Ляпунов в
ходе SOC-форума.
«Сейчас идет большое изменение регуляторами нормативной базы
в сторону повышения ответственности компаний за
киберинциденты. Однако мнение бизнеса в этом вопросе тоже
надо доносить — для этого мы собрали большую рабочую группу,
более 30 компаний. Итоги промежуточной работы мы представим
в декабре на заседании комитета РСПП по цифровизации. <...>
Также часть инициатив будем представлять в докладе для
Правительства РФ и формировать наши планы по работе на 2023
год», —
сказал Игорь Ляпунов.
Рабочая группа сформировала свыше 20 инициатив по четырем
направлениям деятельности,
уточнил он. Это развитие
технологий и технологическая независимость, преодоление
кадрового дефицита, совершенствование нормативной базы и
поддержка экспорта российских ИБ-решений.
Он подчеркнул, что
инициативы детально проработаны, проведена большая
аналитическая работа, в том числе по нормативно-правовой
базе.
«В ближайшее время мы определимся, по какой траектории
будут реализовываться все инициативы, обсудим их на рабочих
встречах с регуляторами. Часть предложений уже реализуется
на практике», —
отметил Игорь Ляпунов.
Говоря об импортозамещении,
он сказал, что рабочая группа
сформулировала набор инициатив по поддержке развития
отечественных технологий и стартапов в сфере ИБ. Также в
инициативы заложено создание инструментов для повышения
киберграмотности населения.
«Сейчас совместно со Сколково мы сделали первый отбор
стартапов в области кибербезопасности. Отобрали несколько
десятков финалистов, они попадут в программу акселерации.
Все это будет поддерживаться соответствующим
финансированием, грантами, которые даются институтами, и
кажется, что вот этот поток молодых команд будет расти», —
пояснил Игорь Ляпунов.
По его словам, фундаментальной проблемой является
накапливающийся дефицит кадров в области кибербезопасности,
который составляет порядка 15-20 тысяч специалистов в год.
Также вузам не хватает практики в обучении.
«Мы сейчас
вместе с образовательным центром «Сириус», членом нашей
рабочей группы, начали отрабатывать возможность вовлечения в
область кибербезопасности среднего специального образования.
С начала года в колледже «Сириуса» запущены программы по ИБ,
со второго семестра мы делаем большой
практикоориентированный трек», —
добавил Игорь Ляпунов.
Помимо этого, участники рабочей группы разработали
предложения по взаимодействию с регуляторами, например в
части оборотных штрафов за утечки персональных данных, а
также повышения ответственности за утечки и ущерб.
«Сейчас
есть проблема: ответственность наступает в первую очередь за
невыполнение требований, а не за ущерб от утечек. Давайте
трансформируем эту нормативную базу, чтобы владелец
информационных ресурсов отвечал в первую очередь за ущерб,
за последствия своей безответственности», —
предложил
вице-президент «Ростелекома».
Также
он предложил ввести штрафы в размерах,
пропорциональных количеству утекших персональных данных,
ввести «дисконт» на штрафы за утечки в случае, если компания
ранее выполнила все нормативные требования по безопасности.
Еще одна мера, которую будет продвигать рабочая группа, —
введение ответственности за утечки данных, в том числе для
аудиторов, которые проверяли компанию на выполнение всех
регламентов безопасности.
Решение создать рабочую группу по кибербезопасности было
принято в июне 2022 года на выездном совещании РСПП,
посвященном вопросам безопасности российских предприятий.
В состав рабочей группы входят более 30 системообразующих
компаний и организаций ключевых секторов экономики России.
Среди них: «Ростелеком», «Билайн», «Мегафон», МТС, Ростех,
ВТБ, «Уралхим», «Россети», «Аквариус», Почта России, Ozon и
другие.