Однако свыше 80% отечественных организаций называют законодательные требования в части ИБ уместными. Главная причина трудности их реализации – недостаток квалификации у сотрудников и бюджета.
Большинство российских компаний – 81% – назвали установленные требования в сфере информбезопасности оправданными, говорится в исследовании «Лаборатория Касперского».
Менее строго к выполнению государственных стандартов относятся в промышленном секторе, среди лидеров по исполнению – государственная и финансовая сферы. Чаще всего трудности с исполнением законодательных норм компании связывают с недостатком квалификации у сотрудников (71%) и бюджета (69%).
При этом почти в каждой второй компании (45%) есть трудности по обучению сотрудников и поддержанию их квалификации на должном уровне. Также в 43% компаний присутствуют организационные и технические сложности при внедрении изменений, связанных с соблюдением законодательных норм в сфере информационной безопасности.
Ужесточение регулирования в отрасли связано с возросшим информационным давлением – с ним сегодня сталкиваются отечественные организации, прежде всего, объекты критической информационной инфраструктуры, отмечает депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Сейчас в России выстроено комплексное регулирование отрасли кибербеза, которое нацелено как на повышение общего уровня защищенности, так и на внедрение импортозамещенных решений. Напомню, что с января этого года вступил в силу Указ Президента № 250. Он устанавливает запрет на использование средств обеспечения информационной защиты, разработанных в недружественных странах, на объектах критической инфраструктуры. Новая норма затрагивает более 500 тыс. отечественных организаций, в том числе из сферы финансов, телекома и промышленности. В скором времени также вступят в силу поправки, ужесточающие ответственность организаций за допущение утечек», – напомнил депутат.
Одна из главных задач ИБ-отрасли в России – обеспечение безопасности объектов КИИ, отмечает Немкин. «Но пока говорить о том, что все организации, владеющие критической информационной инфраструктурой, соблюдают требования, конечно, нельзя. По данным ФСТЭК, до 89% объектов КИИ не имеют и минимального уровня защищённости, чего в условиях масштабного информационного давления быть не должно. В прошлом году именно на долю КИИ пришлось большое количество высококритичных атак», – отметил депутат.
Он рассказал, что в рамках нового нацпроекта «Экономика данных» планируется создание облачной платформы безопасной разработки. «Обеспечение изначальной безопасности продукта позволит исключить значительную часть угроз при его непосредственной эксплуатации, а само наличие единой платформы позволит снизить издержки компаний в части проведения ИБ-политики. Но многое, конечно, зависит от самих организаций. То, что большинство из них осознает необходимость вводимых регуляторных норм – положительный тренд, но важно консолидировать ресурсы для исполнения всех указанных требований», – подчеркнул Немкин.
