Актуальные вопросы регуляторам от отрасли

Сессия вопросов регуляторам.

Импортозамещение:

Актуальность импортозамещения признана новой технологической реальностью;

Подчеркнута необходимость планомерного перехода на отечественное оборудование и ПО, с учетом обеспечения непрерывности работы предприятий.

Обсуждались риски, связанные с импортозамещением, в частности, возможные проблемы со списанием импортного оборудования.

Выбор СЗИ:

Обсуждалась целесообразность предоставления рекомендаций по выбору СЗИ для госсектора;

Было высказано мнение, что ограничение выбора типовыми решениями может негативно сказаться на развитии рынка и не учитывать особенности различных инфраструктур.

Подчеркнута необходимость развития компетенций в области информационной безопасности в органах исполнительной власти.

Регулирование и надзор:

Рассмотрен вопрос о новой модели управления государственными IT-проектами (ЦЭКи);

Обсуждены вопросы реализации Указа Президента №250 и увеличения количества компаний, подключаемых к ГосСОПКА;

Отмечена растущая динамика во взаимодействии с НКЦКИ.

Защита персональных данных:

Обсуждался вопрос определения «критичности» данных, в частности, для медицинских учреждений и других организаций медико-биологического профиля.

Подчеркнута важность врачебной тайны и защиты персональных данных для всех граждан.

Обсуждалось соответствие 152-ФЗ и дополнений к нему.

Искусственный интеллект:

Отмечена необходимость целесообразного использования ИИ, особенно больших языковых моделей.

Подчеркнута важность обеспечения безопасности и доверия к ИИ-системам, регулируемым нормативными актами.

Методические документы и стандарты:

Анонсировано скорое появление финальной версии методического документа по Приказу ФСТЭК России 117.

Обсуждалась возможность публикации рекомендательных стандартов по защите информации, передаваемой между почтовыми серверами (SMTP, TLS).

Другие вопросы:

Обсуждалась проблема предоставления информации об изменениях в ЗОКИ в электронном виде.

Рассмотрены вопросы информационной безопасности маркетплейсов в рамках нового закона о платформенной экономике.

Выводы:

Импортозамещение является ключевым направлением развития информационной безопасности в России.

Для обеспечения эффективной защиты информации требуется комплексный подход, включающий развитие экспертизы, совершенствование нормативно-правовой базы и сотрудничество между государственными органами, бизнесом и обществом.

Большое внимание уделяется защите персональных данных, особенно в медицинском секторе.

Искусственный интеллект рассматривается как перспективная технология, требующая особого внимания к вопросам безопасности и доверия.

В ближайшее время ожидается появление новых методологических документов и стандартов, которые помогут улучшить практику обеспечения информационной безопасности.

ХVIII конференция BIS SUMMIT 2025 – ключевое событие в сфере информационной безопасности в России. Организатор - ассоциация BISA при стратегическом партнерстве InfoWatch.

Пленарная сессия «Диалог с регулятором».

На протяжении многих лет BIS SUMMIT остается важнейшей площадкой, где объединяются регуляторы, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны.

Тема «Технологический суверенитет: новая эра ответственности» затронет ряд важных тем и острых вопросов: насколько государство и бизнес готовы к новым вызовам, какие следующие шаги планируются для повышения уровня технологической независимости и безопасности страны, как новые регуляторные требования влияют на ИТ- и ИБ-ландшафт в России.