Размер шрифта:
Изображения:
Цвет:
14 февраля 2023,  17:19
 940

В «Ростелеком-Солар» состоялось выездное заседание комитета Госдумы

В «Ростелеком-Солар» состоялось выездное заседание комитета ГосдумыФото: ПАО «Ростелеком»
  • Новость
  • Новость

Заседание по информационной политике, информационным технологиям и связи на тему «Безопасность граждан и их персональных данных в информационной среде» прошло в Центре кибербезопасности компании 10 февраля.

Глава Минцифры Максут Шадаев рассказал о запуске программы стресс-тестирования «Госуслуг» и ЕСИА, которое должно упредить технические возможности для утечки персональных данных:

«Сегодня мы вместе с компанией «Ростелеком» объявляем большую программу публичного поиска уязвимостей – баг-баунти, в которой может принять участие широкий круг айтишников. Ростелеком в случае нахождения уязвимости будет выплачивать серьёзное финансовое вознаграждение».

Председатель комитета Госдумы по информационной политике, IT и связи Александр Хинштейн подчеркнул, что вопрос защиты пользовательских данных имеет основополагающее значение для государства:

«Мы сегодня живём в условиях необъявленной кибервойны. Я рад, что цели злоумышленников не достигнуты. Для нас самым важным было получить от мероприятия практический результат – понять, требуются ли законодательные изменения, чтобы работа по защите цифрового контура нашей страны велась максимально эффективно».

Президент Ростелекома Михаил Осеевский подчеркнул, что в 2022-м интенсивность и сложность атак на ИТ-инфраструктуру страны из‑за рубежа возросли многократно, но при этом компании удалось обеспечить устойчивость критической информационной инфраструктуры и стабильность оказания цифровых сервисов.

«Гигантские усилия киберпреступники приложили к хищению персональных данных. Особых успехов им достичь не удалось. В целом уроки прошлого года в сфере информационной безопасности сделали нас более сильными, опытными, стрессоустойчивыми, готовыми к любым неожиданностям», – рассказал он.

Старший вице-президент по информационной безопасности Ростелекома, гендиректор «Ростелеком-Солар» Игорь Ляпунов отметил, что ужесточение ответственности за утечки персональных данных станет важным стимулом для компаний, но вводить такую норму закона нужно сбалансированно:

«Следует обратить внимание на вопрос расследования инцидентов и доказательство факта утечки, а это очень непростая задача, так как источник большинства утекающих массивов данных сложно идентифицировать. Какое‑то количество данных пользователей уже утекло в Сеть – злоумышленники могут их просто переупаковывать и выдавать за новые, в том числе с целью давления на бизнес и дестабилизации ситуации в стране».

Заместитель директора ФСТЭК России Виталий Лютиков указал на то, что более 80 % инцидентов с конфиденциальными данными происходит в результате ошибок пользователей или из‑за неприменения компаниями необходимых средств защиты. Организациям необходимо выстраивать рискориентированную защиту, исходя из угроз.

Предстоит найти сбалансированное решение между высокой защищённостью и стоимостью технических средств.
 

Ваш браузер устарел!

Обновите ваш браузер для правильного отображения этого сайта. Обновить мой браузер

×