16 октября, 2023 (396 дней 6 часов назад)
Операторы сотовой связи и спутникового телевидения, а также владельцы СМИ до 2025 года должны будут создать внутренние подразделения, отвечающие за информационную безопасность (ИБ).
Новые правила, в частности, распространятся на «Российскую газету», МИА «Россия сегодня», ИТАР-ТАСС и на все каналы первого и второго мультиплексов, сообщают «Ведомости» со ссылкой на источники, знакомые с разработкой Минцифры.
Помимо этого, указанные компании обязуют перейти на российские средства защиты информации (СЗИ), поскольку применение СЗИ из недружественных стран будет запрещено.
Отмечается, что требования, введенные министерством, частично дублируют положения указа № 250, который был принят еще в прошлом году. Он распространяется на субъекты критической информационной инфраструктуры.
Как объяснил партнер Б1 Сергей Никитчук, структура, занимающаяся ИБ, это своеобразный внутренний аудитор IT-подразделения. Сегодня модель угроз активно меняется, а потому некоторые крупные компании так или иначе уже работают с консалтинговыми ИБ- и IT-компаниями на аутсорсе. При этом, по словам лидера практики технологического консультирования компании ДРТ Тимофея Хорошева, для того, чтобы ИБ-подразделение эффективно работало, необходимы собственные сотрудники.
"Несмотря на важность применения программно-технических средств, статистика показывает, что человеческий фактор является наиболее частой причиной инцидентов ИБ. Поэтому создание и формирование зрелой функции ИБ в компании это протяженный во времени процесс, занимающий значительный период времени: от двух до пяти лет", заявил он.
Что касается объема инвестиций в организацию такого подразделения, то на это повлияет, в том числе, количество сотрудников в компании. Более того, как заметил эксперт практики кибербезопасности «Технологии доверия» Олег Валеев, стоимость будет зависеть и от общей логики импортозамещения, поскольку сейчас наблюдается рост спроса на специалистов в сфере ИБ и одновременная нехватка кадров.
rg.ru
Новые правила, в частности, распространятся на «Российскую газету», МИА «Россия сегодня», ИТАР-ТАСС и на все каналы первого и второго мультиплексов, сообщают «Ведомости» со ссылкой на источники, знакомые с разработкой Минцифры.
Помимо этого, указанные компании обязуют перейти на российские средства защиты информации (СЗИ), поскольку применение СЗИ из недружественных стран будет запрещено.
Отмечается, что требования, введенные министерством, частично дублируют положения указа № 250, который был принят еще в прошлом году. Он распространяется на субъекты критической информационной инфраструктуры.
Как объяснил партнер Б1 Сергей Никитчук, структура, занимающаяся ИБ, это своеобразный внутренний аудитор IT-подразделения. Сегодня модель угроз активно меняется, а потому некоторые крупные компании так или иначе уже работают с консалтинговыми ИБ- и IT-компаниями на аутсорсе. При этом, по словам лидера практики технологического консультирования компании ДРТ Тимофея Хорошева, для того, чтобы ИБ-подразделение эффективно работало, необходимы собственные сотрудники.
"Несмотря на важность применения программно-технических средств, статистика показывает, что человеческий фактор является наиболее частой причиной инцидентов ИБ. Поэтому создание и формирование зрелой функции ИБ в компании это протяженный во времени процесс, занимающий значительный период времени: от двух до пяти лет", заявил он.
Что касается объема инвестиций в организацию такого подразделения, то на это повлияет, в том числе, количество сотрудников в компании. Более того, как заметил эксперт практики кибербезопасности «Технологии доверия» Олег Валеев, стоимость будет зависеть и от общей логики импортозамещения, поскольку сейчас наблюдается рост спроса на специалистов в сфере ИБ и одновременная нехватка кадров.
rg.ru