6 апреля в «Деловой России» прошло заседание подкомитета по информационной безопасности. Обсуждались вопросы, связанные с утечкой персональных данных. В качестве приглашенного эксперта выступил начальник Управления по защите прав субъектов персональных данных Роскомнадзора Юрий Кантемиров. Провел заседание член генерального совета, руководитель подкомитета «Деловой России» по информационной безопасности, основатель ГК «Кросс технолоджис» Евгений Чугунов.
Юрий Кантемиров подробно рассказал о механизме взаимодействия операторов персональных данных с Роскомнадзором в случае утечки информации, а также разъяснил критерии того, что считать утечкой. «Мы столкнулись с беспрецедентным количеством утечек персональных данных – за год с небольшим нами зафиксировано более 200 случаев, более 700 млн записей о гражданах стало доступно неограниченному кругу лиц в сети интернет», – сообщил он, отметив, что в ответ на ситуацию профильными ведомствами были предприняты шаги выработки системного подхода к решению проблемы, в частности, приняты поправки в закон о персональных данных, который в том числе определяет порядок взаимодействия регулятора и оператора персональных данных.
Если анализировать причины утечки, на которые операторы указывают в своих уведомлениях в Роскомнадзор, то увеличение количества утечек связано с привлечением сторонних организаций для оказания услуг техподдержки, сказал представитель ведомства. При этом Юрий Кантемиров обратил особое внимание предпринимателей, что «ответственность за действия привлекаемого лица несет оператор».
Тему подготовки персонала развил директор технического дивизиона АО «Кросс технолоджис», эксперт центра компетенций по развитию российского общесистемного и прикладного программного обеспечения в направлении «Средства защиты информации» Андрей Маклаков. «Основная причина утечек информации – это человеческий фактор. Если раньше утечки были связанны с недостаточностью средств защиты, то сегодня видим другой тренд – компании обеспечены средствами защиты, но качество подготовки персонала страдает и отсюда возникает много рисков», – сказал он. Он поделился с собравшимися выводами и рекомендациями по работе с персоналом, направленными на повышение квалификации сотрудников.
На заседании подкомитета было также объявлено о заключении соглашения о сотрудничестве между «Деловой Россией» и НП «РУССОФТ» – объединением компаний-разработчиков программного обеспечения России.
Стороны договорились о формировании совместной позиции по вопросам обеспечения цифровой трансформации, информационной и кибербезопасности, импортозамещения и технологической независимости предприятий всех форм собственности, а также представление согласованной позиции по этим вопросам на всех уровнях власти.
«Информационная безопасность сегодня – это приоритет. Бизнес должен консолидироваться и донести до государства сложные задачи отрасли», – сказал президент НП «РУССОФТ» Валентин Макаров, комментируя подписанный документ. В свою очередь вице-президент и руководитель исполкома «Деловой России» Нонна Каграманян указала на вопросы нормативного регулирования, как на одно из приоритетных направлений совместной деятельности в рамках соглашения.
К списку новостей