Ключевую дискуссию о регуляторном аспекте защиты данных открыл Дмитрий Шевцов, начальник управления ФСТЭК России. Спикер подчеркнул, что основная цель государства состоит в повышении уровня защиты информации. В частности, ФСТЭК отвечает за четко очерченную область: это госсектор, государственные информационные ресурсы, объекты КИИ, состав и содержание мер и способов защиты персональных данных (ПДн). Дмитрий подчеркнул необходимость наличия нормативно-правовой базы, которая бы отвечала на каждый вопрос информационной безопасности, и отметил, что база эта должна быть доступной и прозрачной. При этом, спикер напомнил, что в Службе всегда открыты для взаимодействия, готовы выслушать экспертов для эффективной корректировки документов на основе практики их применения.
Директор Департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин вынес на обсуждение вопрос целесообразности хранения избыточного количества данных в цифровых системах. Спикер считает, что для обеспечения безопасности необходимо повышать значимость хранимой информации, а значит, в том числе и сокращать объемы собираемой и хранимой информации.
В процессе обсуждения вопроса об оборотных штрафах директор Департамента цифровых технологий Торгово-промышленной палаты РФ Владимир Маслов отметил, что риски, связанные с ответственностью за утечки, могут привести к банкротству малых и средних предприятий.
Виталий Терентьев, CSO и GR HeadHunter прокомментировал, что в случае введения оборотных штрафов в нынешних условиях компании будут вынуждены тратить колоссальные ресурсы на то, чтобы доказать, что данные утекли не из их баз, вместо того, чтобы фокусироваться на усилении защиты.
Александр Кириллов, советник генерального директора по информации «Северсталь-групп» акцентировал внимание на необходимости понимания стоимости информации для целесообразности распределения бюджетов на ее защиту. Спикер отметил важность неведения порядка в собственных IT-системах и ограничения доступов к защищаемой информации. Кроме того, он отметил что современный российский рынок не в состоянии предложить заказчикам эффективный инструмент аудита СУБД.
В заключение, Борис Мирошников, вице-президент группы компаний «Гарда» подчеркнул, что невозможно игнорировать открытость современной цифровой реальности. Как следствие, что доказывает статистика сбора ПДн и утечек, очевидна заинтересованность преступников в каждом гражданине. Борис Николаевич лишний раз подсветил опасности, которым подвергаются люди в следствие небрежного отношения бизнеса к вопросам защиты данных на всем их жизненном цикле.
По итогам конференции заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов отметил: «У конференций по информационной безопасности есть только один недостаток – их количество. При этом большинство мероприятий строятся вокруг защиты инфраструктуры, регулирования, импортозамещения, лоббирования интересов отрасли. Увы, только по касательной, проходит вопрос защиты данные. Мы вывели его в приоритет. На конференции мы рассмотрели все аспекты защиты данных: технические, организационные, продуктово-экосистемные, регуляторные, экономические, юридические и даже PR-аспекты. Мы планируем углубляться и расширяться, возвращаясь к теме, как минимум раз в год».