О вопросах выработки стандартов для отрасли рассказал на Форуме «Цифровая устойчивость и информационная безопасность России» заместитель начальника аналитического отдела «ИнфоТеКС», ТК 122 Владимир Голованов.

«Все понимают, что если ты не соответствуешь каким-то стандартам в бизнесе, то тебя в приличное сообщество не возьмут», — отметил он в начале своего выступления, подчёркивая значимость процессов стандартизации во всех сферах жизни.

Спикер обратился к истории вопроса и напомнил, что в России все стандарты в области безопасности стали добровольными с 2002 года, а обязательными являлись только те, которые были включены в технические регламенты в 2003-м. «Вопрос в том, что такое стандарты в России — это инструмент для работы и для каких-то иных целей», — добавил Голованов.

«Когда технари не работают на своем уровне, на своём "птичьем языке" не разрабатывают нормы лучшей практики, которые обличаются в форму стандартов, то тогда выходит на арену регулятор и своими неизбирательными мерами и нормами стрижёт всех под одну гребёнку», — констатировал представитель «ИнфоТеКС».

Он считает неверным критиковать стандарты и приказы НКЦКИ или Минцифры и говорить, что по ним невозможно работать. Логика должна заключаться в том, что нужно принимать свой стандарт, понятный сообществу, в противном случае регулятор выпустит нормативно-правовой акт.

«Либо надо консолидировать и вырабатывать оптимально эффективное решение, либо придут решения от регуляторов, потому что проблемы в любом случае надо решать», — высказал мнение Владимир Голованов.

Уровень зрелости понимания ИТ-технологий для компаний определяет готовность компаний правильно заниматься ИБ, в том числе реализовывать то, что написано в нормативных документах, резюмировал модератор дискуссии советник генерального директора Positive Technologies Артём Сычёв.