На пленарном заседании XXIV Национального форума информационной безопасности сегодня выступил Президент ТПП РФ Сергей Катырин.

В работе форума (проходит 3-4 февраля в Москве) принимают участие представители практически всех отраслей экономики, обсуждая актуальные киберугрозы, с которыми могут столкнуться организации и предприятия в 2022 году, и обмениваясь эффективными подходами и комплексными решениями по противодействию компьютерным инцидентам.

Ключевым проблемам обеспечения информационной безопасности было посвящено и выступление главы Палаты.

В этой сфере сегодня есть вопросы, касающиеся функционирования малого и среднего бизнеса, призванного стать одним из драйверов отечественной экономики, отметил Сергей Катырин. К сожалению, в силу объективных причин, прежде всего материальных, до сих пор многие о кибербезопасности думают нередко в последнюю очередь. Здесь IТ-компаниям надо помнить, что, делая продукт доступным именно для малых и средних компаний, они тем самым повышают уровень информационной безопасности экономики и страны в целом.

Сергей Катырин обратил внимание участников форума также на проблему защиты персональных данных. Бизнес часто просто не знает, как правильно с ними работать. Да, есть законодательство, есть подзаконные акты, но реальная практика абсолютно другая. Что происходит с персональными данными клиентов, пользователей, как они хранятся, обрабатываются, как и кому передаются – это все пока что большой вопрос. Палата, заявил Сергей Катырин, понимает, что при нынешнем уровне цифровизации необходим пересмотр подходов к взаимодействию с бизнесом, и ТПП РФ готова поработать с регулятором, сделать понятные бизнесу инструкции, дорожные карты.

Защита персональных данных имеет и иную грань. Органы власти, уполномоченные организации собирают и обрабатывают в защищенных государственных системах персональные данные руководителей, собственников. Но при этом происходят утечки данных, их масштабные «сливы». В большинстве случаев главную роль здесь играет человеческий фактор. Необходимо, убежден Сергей Катырин, усилить меру ответственности за незаконную передачу и использование персональных данных, обрабатываемых в государственных информационных системах, а также разработать механизм быстрого реагирования на сообщения о таких утечках.

Глава ТПП РФ обратил внимание присутствующих и на более широкую проблему, относящуюся к безопасности в широком смысле. Человек, желающий стать предпринимателем, должен зарегистрировать свою деятельность. За незаконную предпринимательскую деятельность предусмотрено соответствующее наказание, и это общемировая практика. Но в социальных сетях в Интернете недобросовестные пользователи регистрируют аккаунты и продают товары, услуги, не неся за них никакой ответственности и не платя налоги. Они привлекают потребителя ценой, которая, естественно, ниже, чем у добросовестных предпринимателей. Социальные сети не проводят мероприятия по недопущению предпринимательской деятельности в сети без регистрации и фактически создают прецедент. Палата неоднократно предлагала начать дискуссию по этой теме, но встречных шагов пока не увидела.

Заинтересованные стороны совместно с регуляторами должны поработать на этом направлении, подчеркнул Сергей Катырин. Он особо отметил, что объединяющая российское предпринимательство ТПП России готова работать с регулятором ради скорейшей выработки решений, крайне нужных сегодня экономике

Президент ТПП РФ предложил совместно с организационным комитетом Инфофорума, с заинтересованными органами власти провести мониторинг правоприменения основополагающих документов для предпринимателей в сфере информационной безопасности, а результаты мониторинга рассмотреть на очередном Инфофоруме. Учитывая, что вопросы информационной безопасности достаточно специфические, требуют специальные знаний, а принимаемые нормативные акты сегодня распространены на не определенный конкретно круг лиц, результаты могут оказаться весьма любопытными и даже неожиданными, но в любом случае важными для дальнейшей работы, отметил в заключение Сергей Катырин.

Сегодня на Инфофоруме также прошла стратегическая сессия «Российский бизнес шаг за шагом к цифровой независимости», которую модерировали директор Департамента цифровых технологий ТПП РФ Владимир Маслов и первый заместитель директора Департамента информационной безопасности Центрального Банка РФ Артем Сычев.

Владимир Маслов, говоря о необходимости проведения стратегической сессии, отметил, что сегодня страна идет по пути цифровизации, новые технологии приходят в сферу государственного управления, в бизнес, на производственные предприятия, в жизнь граждан. В связи с этим, подчеркнул он, вопросы информационной безопасности приобретают первостепенную важность.

В дискуссии приняли участие директор по особым поручениям Госкорпорации «Ростех» Николай Андрианов, директор по информационным технологиям Госкорпорации «Росатом» Евгений Абакумов, исполнительный директор Ассоциации организаций цифрового развития отрасли «Цифровая энергетика» Антон Зубков, технический директор центра компетенции Positive Technologies Евгений Зубов, управляющий директор по России и странам СНГ АО «Лаборатория Касперского» Михаил Прибочий, генеральный директор «Гарда Технологии» Дмитрий Проскура, директор по продажам по России и СНГ компании Skybox Security Александр Миляр, директор по развитию и стратегии BellSoft Роман Карпов и другие эксперты.

В ходе дискуссии эксперты обсудили риски и новые вызовы информационной безопасности в цифровой среде, современные подходы к обеспечению информационной безопасности, в частности, отечественный опыт применения перспективных решений, проблемы автоматизации и внедрения искусственного интеллекта в различных отраслях экономики, проблемы нормативного регулирования в обсуждаемой сфере.

Пресс-служба ТПП РФ, А.Бондарь