Интервью генерального директора ГК
ЦИБИТ О.В. Иванова для Форума «Цифровая устойчивость и информационная
безопасность России»
— Согласно Указу Президента России № 166
от 30 марта 2022 года, с 1 января
До часа Х осталось меньше года.
Наступит ли с приходом
Мы прекрасно понимаем, что
суверенитет государства определяется суверенитетом различных технологий. Ещё до
недавнего времени редкая отрасль экономики могла похвастаться полным
суверенитетом используемых технологий.
В настоящий момент отстроенная
система власти и управления государством обладает свойством адаптивного
изменения под динамично меняющуюся окружающую обстановку и те задачи, которые
ставятся перед страной. Поэтому нет оснований усомниться в достижении поставленных
Президентом России в Указе № 166 целей и задач в назначенный срок.
Существует два пути достижения цели.
Первый — сначала подготовиться на 100% к технологическому рывку, и только после
этого предпринимать шаги на кардинальные изменения. И второй, когда шаги по достижению
цели начинают реализовываться сразу. И по мере продвижения идёт корректировка и
донастройка самих целей и задач.
Второй путь является более
стрессовым, но в то же время более консолидирующим, в большей степени придающим
уверенности, а также демонстрирующим промежуточный результат.
Конечно, достижение технологической
независимости является одной из приоритетных целей для обеспечения
киберустойчивости национальной экономики, при этом процесс требует времени и
ресурсов. Ведь иностранные производители разрабатывали и внедряли свои системы
годами (если не десятилетиями), а нам предстоит реализовать переход менее чем
за год. Но несмотря на трудности, уже сейчас мы видим, что темпы импортозамещения
довольно высокие: по оценкам Минцифры РФ, к концу 2022 года иностранные вендоры
занимали около 40 % российского рынка кибербезопасности, а к концу декабря 2023
года доля иностранных средств защиты информации составляла только в 10 %.
— На Магнитке планируется обсудить
большой блок вопросов регуляторной политики. А вы сторонник кнута или пряника? Помогут
ли отраслевые регуляторы и центры компетенций, в дополнении к уже существующим
регуляторам, навести порядок в организациях и качественно повысить уровень кибербезопасности?
Отраслевые регуляторы существуют и в
настоящее время. Так, помимо основных регуляторов – ФСБ России и ФСТЭК России,
отраслевым регулятором для кредитных, финансовых и страховых организаций
является Банк России, для сферы защиты персональных данных – Роскомнадзор и
т.д.
И появились эти регуляторы не
случайно, а в связи с особой ценностью и уязвимостью соответствующей
информации.
Поэтому, отвечая на вопрос за что мы
выступаем – за «кнут» или «пряник», скажу, что мы за разумный «кнут», а
«пряником» является побочный положительный эффект, заключающийся в минимизации
рисков информационной безопасности самого предприятия, выполняющего требования
регуляторов.
Работая в области информационной
безопасности уже более 14 лет, мы постоянно убеждаемся: в вопросах защиты
информации минимальные потери несут компании, инвестирующие в информационную
безопасность, и, конечно, те, кто в обязательном порядке подчиняется
требованиям, которые диктуют регулирующие органы.
— Кадровые вопросы из года в год
поднимаются на всех профильных мероприятиях, однако фактически ничего не меняется
– свежих кадров нет, квалификация молодых специалистов оставляет желать лучшего.
Какие радикальные меры могли бы сдвинуть проблему с мертвой точки?
В состав ЦИБИТ входит собственное
кадровое агентство. С момента его создания Решением IV Форума Ассоциации Защиты
Информации в 2015 году наши эксперты работают с сфере подбора квалифицированных
кадров и трудоустройства, в том числе в области ИТ и информационной
безопасности. Именно поэтому мы не просто в курсе проблемы дефицита кадров – мы
с помощью своих компетенций помогаем эту проблему решать.
На наш взгляд, с самыми сложными
кадровыми вопросами нужно обращаться к профильным специалистам. За время работы
на рынке нашими экспертами не только накоплен опыт и знания, но и сформирована
собственная уникальная база кандидатов. Мы подбираем специалиста,
который изначально соответствует
требованиям компании-работодателя, или же обучаем соискателя недостающим навыкам
на базе собственного учебного центра ЦИБИТ. Профессиональная переподготовка и
повышение квалификации по направлениям ИБ – ещё одно направление нашей деятельности.
Таким образом, мы видим два возможных
вектора решения кадровых проблем. Во-первых, профессиональных сотрудников необходимо
выращивать. Во-вторых, нужно понимать, что даже в условиях кадрового голода
высококвалифицированные специалисты есть – их просто сложно найти.
Поэтому оптимальными мерами для
компаний, испытывающих дефицит сотрудников, мы считаем профессиональный
кадровый подбор и обучение.
— Ваши ожидания от Магнитки 2024?
ЦИБИТ ежегодно принимает участие в Магнитке
– для нас это не просто важное рабочее мероприятие, но скорее добрая традиция,
возможность встретиться с коллегами, партнёрами и друзьями. Мы уверены, что на
Форуме нас ждёт конструктивная дискуссия по самым актуальным вопросам
кибербезопасности России, свежий взгляд на проблемы защиты информации и, конечно,
совместная выработка эффективных решений, что послужит развитию отрасли.