В рамках первого Digital Awards Forum РБК Петербург состоялась дискуссия об утечках персональных данных. В ней принял участие доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого Евгений Павленко.
В дискуссии участвовали директор по безопасности «СберКорус» Иван Дмитриев, начальник отдела информационных технологий ООО «Газинформсервис» Сергей Коловангин, советник президента по развитию IT-сервисов Союза «Миграционный альянс» Борис Рябоволик, основатель сервиса по доставке продуктов iGooods Григорий Кунис, генеральный директор «Комфортел» Дмитрий Петров и доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого Евгений Павленко. Эксперты обсудили, как бороться с утечками персональных данных. Отдельное внимание уделили и вопросу гостайны.
Специалисты отметили рост престижа специалистов по ИБ и увеличение инвестиций в защиту цифровой среды. Евгений Павленко познакомил коллег с цифрами приемной кампании в ИКиЗИ: «...если 5 лет назад менеджмент предприятий считал киберинциденты чем-то далеким и их не касающимся, то в последнее время отношение изменилось. Раз выросло количество атак, то усилилось и вливание дополнительных денежных средств в защиту от них. Также растет и потребность в кадрах. Если 10 лет назад набор на ИБ-кафедру был 30 человек, то сейчас — 200, и один из самых больших конкурсов по университету. При необходимости мы могли бы набрать 1000 студентов».
Эксперты также коснулись вопроса взаимодействия государства и бизнеса: в фокус обсуждения попал вопрос требований регулятора по защите данных. Иван Дмитриев, директор по безопасности «СберКорус», отметил позитивный тренд смягчения существовавших противоречий: «Раньше при формировании стратегии кибербезопасности любого бизнеса специалисты разделяли регуляторную защищенность компании и практическую безопасность, и все, что касалось защищенности персональных данных, уходило в комплаенс, мероприятия, которые надо выполнить, чтобы пришедший с проверкой Роскомнадзор не оштрафовал. Сейчас действительно и регуляторы, и бизнес потихоньку разворачиваются лицом в сторону практической кибербезопасности».
Подискутировали о штрафных санкциях за утечки. Поговорили о защите гостайны. Ее регулировку Евгений Павленко оценил довольно высоко: «Если мы посмотрим на требования к защите гостайны, то там система выстроена адекватно, прозрачно и не вызывает вопросов с точки зрения реализации, правоприменения и ответственности в случае нарушений. Мне кажется, можно было бы использовать этот опыт, раз он достаточно позитивный, и для персональных данных».
