В России создадут экспертное сообщество по защите от утечек данных

Cтратегическая сессия по вопросу защиты от утечек информации собрала руководителей крупнейших компаний-вендоров, потребителей DLP-систем, а также образовательных и научных учреждений. Участники договорились об организации экспертного сообщества, которое займется выработкой единого подхода к предотвращению утечек конфиденциальных данных из государственных и коммерческих организаций. В ближайшем будущем сообщество предложит совместный план создания единого отраслевого стандарта по защите информации. 

Главной целью мероприятия стало проведение дискуссии вокруг условий, необходимых для стандартизации и правового регулирования защиты от утечек конфиденциальной информации, а также подготовки профильных специалистов и последующего развития DLP-систем под актуальные потребности российского рынка. Как оказалось, подобная идея обсуждалась в отрасли уже длительное время.

«ГК InfoWatch полностью поддерживает идею создания стандарта для DLP-систем. Еще 2 года назад наша компания рассматривала возможность внедрения новой области стандартизации в ИБ и ИТ отрасли в целом, подготовив стандарт «Процессы контроля обработки смысловой компьютерной информации. Автоматизированные системы контроля процессов обработки смысловой компьютерной информации. Термины и определения», и направив его в технический комитет по стандартизации «Защита информации» (ТК 362). Этот документ был необходим для организации экспертизы на соответствие основным требованиям законодательства РФ и последующей публикации в реестре стандартов. Со своей стороны мы готовы продолжить данную работу в любом удобном формате. Например, есть смысл выделить отдельные направления — в частности, по защите персональных данных от возможных утечек», — отметила президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская.

Выступил на мероприятии и представитель регулятора. Он рассказал об основных проблемах, которые нужно преодолеть для обеспечения сохранности конфиденциальной информации.

«В первую очередь нам необходимо выработать основные подходы к организации защиты от утечек. И главная проблема, с которой мы можем столкнуться — это идентификация тех активов, которые необходимо обезопасить. Для ее решения нужно корректно описать режим конфиденциальности данных в компаниях. Требуется и принятие необходимых образовательных стандартов. С точки зрения ФСТЭК России, наиболее эффективным здесь будет путь консолидации усилий производителей и потребителей защитного софта, а также отраслевых интеграторов для создания действенных средств защиты информации», — подчеркнул заместитель директора ФСТЭК России Виталий Лютиков.

По словам генерального директора «РТК-Солар» Игоря Ляпунова, одной из причин повышенного внимания к проблеме утечек данных является постоянное увеличение их объема, а также рост количества способов хранения и передачи информации — в том числе, с помощью популярных мессенджеров.

«Эти тенденции — серьезный вызов для отрасли, требующий появления базы эффективных практик, которые минимизировали бы риск утечек. Поэтому единые стандарты должны быть созданы – даже несмотря на авральный режим, в котором нам приходится работать. Поэтому мы предлагаем организовать соответствующую рабочую группу, где будет сформирован единый подход к управлению защитой конфиденциальной информации», — отметил он.

В числе основных задач нового экспертного сообщества — построение эффективных коммуникаций и взаимный обмен опытом между вендорами, интеграторами, заказчиками и регуляторами ИБ отрасли для организации защиты от утечек информации. Ожидается, что этот подход обеспечит наиболее полное соответствие защитных решений актуальным потребностям заказчиков при задействовании самых современных технологий — включая искусственный интеллект.

В ближайшем будущем экспертное сообщество займется формированием состава участников, сбором предложений по основным направлениям работы и организацией общего собрания для утверждения плана действий на 2023 год.