По итогам стратегической сессии по вопросу защиты от утечек, инициированной «Ростелеком-Солар», представители вендоров и заказчиков DLP-систем договорились о создании экспертного сообщества для формирования единого подхода к процессу организации предотвращения утечек корпоративных и государственных данных. В ближайшее время сообщество должно представить совместный план по формированию отраслевого стандарта защиты от утечек информации.
Во встрече приняли участие заместитель директора ФСТЭК (Федеральная служба по техническому и экспортному контролю) России Виталий Лютиков, представители организаций-производителей и эксплуатантов технических средств защиты от утечек, а также представители образовательных и научных организаций.
Основной целью встречи стало обсуждение условий для обеспечения стандартизации и нормативного регулирования процессов защиты от утечек, подготовки квалифицированных кадров для налаживания процессов на уровне организаций, а также технологического развития DLP-систем с учетом реальных потребностей рынка. Важным итогом встречи стало решение о формировании экспертного сообщества в этой области.
«Проблематика защиты корпоративных и государственных данных сейчас носит в первую очередь методологический характер. Нужно определить подходы к организации защиты от утечек как комплексному процессу. Самая большая проблема, с которой мы сталкиваемся, – идентификация активов, которые нужно защищать. Соответственно, мы видим необходимость корректного описания режима конфиденциальности информации в организациях. Нам также не хватает стандартов на технологические средства и общего подхода к обучению специалистов. Как регулятор, мы видим много пользы в объединении усилий заказчиков, производителей и интеграторов с целью поиска и разработки наиболее эффективных средств защиты от утечек данных. Упрощение процессов встраивания средств защиты от утечек данных и минимизация связанных с этим рисков позволит компаниям сосредоточиться на ключевых для них направлениях деятельности. Средства защиты от утечек должны стать формальным средством защиты информации», – отметил Виталий Лютиков, заместитель директора ФСТЭК России.
«Объем корпоративных данных постоянно растет, увеличивается и количество способов их хранения. Более разветвленным становится доступ к ним, в том числе с использованием мессенджеров, которые стали средством корпоративных коммуникаций. Все это – новый вызов для отрасли, который связан с защитой данных при их хранении, обработке и передаче. Сейчас не хватает базы лучших практик по организации соответствующих процессов. Но несмотря то, что в текущих геополитических условиях приходится работать в пожарном режиме, тема методологической основы, единых стандартов очень важна», – сказал Игорь Ляпунов, генеральный директор «РТК-Солар».
Задачами экспертного сообщества станет налаживание коммуникации и обмен опытом организации процессов защиты от утечек информации и оценки их эффективности между всеми стейкхолдерами ИБ-отрасли: вендорами, интеграторами, заказчиками и регуляторами. Планируется, что такая тесная коммуникация обеспечит наилучшее соответствие предлагаемых средств защиты потребностям и инфраструктуре заказчиков, а также будет стимулировать разработку и внедрение новых технологий, в том числе с использованием ИИ.
В ближайших планах экспертного сообщества – формирование состава участников, сбор предложений по ключевым направлениям деятельности и проведение установочной встречи для согласования плана работы на 2023 год. «Ростелеком-Солар» обеспечит сбор первичных материалов и базы участников сообщества. Предполагается, что в течение месяца план работ также будет представлен ФСТЭК России.
распечатать статью
