RTM Group на конференции «Кибербезопасность: законы, люди, технологии»
Евгений Царев принял участие в конференции «Кибербезопасность: законы, люди, технологии», которая прошла в Москве 17 декабря, и рассказал, из чего состоит регулирование информационной безопасности в России. Конференция послужила площадкой для обсуждения важных вопросов в сфере кибербезопасности. Так, на сессии «Правовое поле кибербезопасности. Обеспечение безопасности критической информационной инфраструктуры», были подняты вопросы практики исполнения закона № 187–ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», участия государства в обеспечении кибербезопасности, подготовки специалистов по информационной безопасности и др.
Как отметил Евгений, при обсуждении правовых вопросов информационной безопасности мнения спикеров разошлись. «Одни утверждали, что рынку не хватает единого понятийного аппарата, другие ссылались на строгость закона (применительно к КИИ). Со своей стороны я высказал мнение, что вопрос качества нормативной базы и адекватность реальностям рынка – это основная проблема. При этом регулирование крайне необходимо, например, появление одного требования для банков проводить пентест оказало существенное влияние на реальную банковскую безопасность. Так, проведенные RTM Group за текущий год тесты на проникновение позволили выявить массу критических уязвимостей в финансовых организациях. Их последующее устранение значительно затруднит злоумышленникам осуществление целевых атак на каждый девятый российских банк, в котором мы работали», — сообщил Евгений Царев.