22 мая в рамках Дней Пермского бизнеса в КВЦ Пермь-Экспо прошел открытый общественный совет при Министерстве информационного развития и связи Пермского края. Ключевой темой стали вопросы информационной безопасности, актуальные для предприятий региона. Участие в мероприятии приняли ЗАО ИВС-Сети, ООО ИнфоЛинк, АО Бионт, ООО АБРИКОС ПРОЕКТЫ, ООО СейфНет, ООО Центр РИС, Т2 (Tele2) представитель Пермского филиала, представители бизнес-сообщества, специалисты по защите информации и эксперты в области нормативного регулирования информационной безопасности.
В приветственном слове министр информационного развития и связи Пермского края Петр Шиловских подчеркнул значимость диалога между государством и бизнесом: Открытый общественный совет стал значимой площадкой для конструктивного диалога профессионалов и выявления реальных угроз информационной безопасности региона. Приятно наблюдать столь высокий интерес среди специалистов. Только совместная работа позволит нам уверенно противостоять современным рискам и эффективно обеспечивать безопасность информационных ресурсов.
Ведущий специалист по ИБ ООО ИнфоЛинк Кристина Мальцева рассказала о требованиях регуляторов в области защиты персональных данных для бизнеса, в том числе для субъектов малого и среднего предпринимательства. В выступлении были рассмотрены основные обязанности операторов персональных данных по 152-ФЗ, а также зоны ответственности ключевых регуляторов Роскомнадзора, ФСТЭК, ФСБ России и Минцифры. Соблюдение требований регуляторов это не формальность, а необходимый базовый уровень зрелости информационной безопасности, отметила Кристина Мальцева.
Эксперт отдельно остановилась на практических аспектах внедрения стандартов. Она подчеркнула, что для соответствия требованиям необходимо выстроить внутренние процессы: назначить ответственных за обработку персональных данных, разработать внутренние документы, проводить регулярные аудиты и обучение сотрудников. Именно системный подход к выполнению требований регуляторов позволяет минимизировать риски утечек и санкций, а также повысить доверие со стороны клиентов и партнёров.
Особое внимание участники уделили вопросам кибергигиены и обучения персонала. Директор ООО ИнфоЛинк Валентина Степанова привела статистику: в 2025 году в России было зафиксировано более 217 тысяч кибератак, число инцидентов выросло почти вдвое по сравнению с предыдущим годом. При этом сумма затрат на продукты и услуги в области кибербезопасности составила 192 млрд рублей. Бюджеты на кибербезопасность растут, атаки тоже. Одной "коробки защиты" недостаточно, отметила она. По ее словам, обучение сотрудников и формирование устойчивых привычек кибергигиены ключевой элемент защиты компании.
Спикер подробно остановилась на том, как именно формируются эти привычки. К ним относятся проверка ссылок и вложений, использование сложных паролей и двухфакторной аутентификации, установка ПО только из официальных источников, блокировка компьютера при уходе с рабочего места. Эксперт отметила, что один внимательный сотрудник может остановить атаку, а один невнимательный открыть дверь в компанию. Поэтому регулярные тренинги и повышение осведомленности персонала не менее важная инвестиция, чем современные средства защиты.
В завершение встречи участники отметили, что только комплексный подход, сочетающий технические меры, нормативное соответствие и постоянное обучение персонала, способен обеспечить реальную информационную безопасность бизнеса в современных условиях. Совет стал площадкой для обмена опытом и выработки практических рекомендаций, которые помогут предприятиям Прикамья повысить устойчивость к цифровым угрозам.
Повышение осведомленности населения о киберугрозам отвечает идеологии нацпроекта Экономика данных.
Добавить комментарий