Председатель совета директоров «СёрчИнформ» Лев Матвеев принял участие в пресс-клубе РУССОФТ 14 сентября. В ходе мероприятия, руководители ведущих российских ИТ-компаний разобрали вопросы цифровой трансформации в России: от заказной разработки и значимости искусственного интеллекта до кибербезопасности и возможных инструментов для усиления бренда России за рубежом.
Во время выступления Лев Матвеев поднял тему утечек персональных данных россиян в государственных организациях. Спикер рассказал об ограничениях, которые не дают госорганам продвинуться в защите данных и предложил пути решения этой проблемы. Главный, из них – создание региональных Центров мониторинга ИБ. Они откроют госсектору доступ к лучшим практикам защиты информации и помогут тратить бюджеты на эту цель экономнее и эффективнее. Государству не нужно будет комплектовать ИБ-штат в каждом госоргане, Центры возьмут их под защиту централизованно, в них будет современное ПО в нужном количестве и штат обученных людей. ИБ-специалисты Центров будут мониторить, что происходит с информацией в госорганах, блокировать утечки и другие опасные ситуации, расследовать инцидент, если он все же произошел.
«Государство за последние годы инициировало не меньше десятка проектов, для которых организации собирают персональные данные. Это, например, огромный Единый федеральный информационный регистр (ЕФИР, объединяет все существующие ПДн о россиянах), идентификация в банках по биометрии, в городских сервисах и др. Нельзя реализовывать такие проекты, когда нет уверенности, что информация надежно защищена – а ПДн, судя по нашему исследованию, утекали в прошлом году из каждой четвертой госорганизации. Сегодня безопасность в основном строится вокруг защиты от хакеров, тогда как утечки в 80% случаев происходят по вине инсайдеров. Сейчас госорганы защищены от этого риска очень плохо – недостаточно или совсем нет защитного ПО. Но даже если оно есть в нужном комплекте и количестве – с ним просто часто некому работать. Так что решение проблемы защиты данных – это даже не вопрос денег, а новой организации защиты. Наша инициатива по созданию Центров мониторинга информационной безопасности – это проект, который позволит решить проблему и дефицита защитных программ, и кадров. Более того, опыт создания Центров после обкатки в регионах России может быть экспортирован за рубеж», – прокомментировал председатель совета директоров «СёрчИнформ» Лев Матвеев.
Лев Матвеев также отметил, что «СёрчИнформ» является не просто инициатором проекта, но и готова содействовать в его реализации: обеспечить ПО, помогать в обучении персонала, делиться наработками и методиками. Центры могут стать платформами, которые будут закрывать и другие проблемы информационной безопасности, поэтому в проекте может принимать участие большое количество вендоров, представляющих разные классы ИБ-средств. После того, как решение будет обкатано в России, его можно будет экспортировать за рубеж. В настоящее время идут активные переговоры с регионами, с Карелией подписано соглашение о взаимодействии. Руководители цифровых ведомств Волгоградской, Мурманской, Калужской, Белгородской, Ивановской области проявили интерес к проекту. С ними обсуждаются форматы реализации.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных