Основной лейтмотив 250-го Указа президента заключается в том, что информационная безопасность из отдела ИБ, который на иерархической лестнице находится не так высоко, сразу поднялась на уровень руководства, заявил директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин на ключевой дискуссии «Безопасная Цифровизация», которая прошла 1 марта на Форуме «Цифровая устойчивость и информационная безопасность России».

По его словам, весь прошлый год нам удалось прожить без катаклизмов и катастроф с точки зрения ИБ, и это означает, что и регуляторика, и информационная безопасность у нас на хорошем уровне.

«Но с другой стороны нам есть куда расти, — подчеркнул Владимир Бенгин. — Мы видим экзистенциальные угрозы и вызовы завтрашнего дня. И нам кажется, что мы не поспеваем за ними. Мы сами к себе достаточно критичны и считаем, что многое нам еще нужно сделать с точки зрения регуляторики».

В настоящее сохраняются обязательные требования, но при этом красной линией через все эти месяцы проходит лейтмотив 250-го Указа президента о персональной ответственности первых лиц компаний за различные инциденты.

«Информационная безопасность из отдела ИБ поднята на уровень директора и заместителя директора и их личной ответственности за инциденты», — подчеркнул Владимир Бенгин.

Конечно, отрасли будет не просто перестроиться в соответствии с Указом от 1 мая 2022 года, отметил он. Для организаций, которые профессионально занимаются кибербезопасностью и у которых уровень ИБ высок, вообще нет никаких проблем, но для всех остальных, для огромной страны, для десятков тысяч организаций, это будет непросто, сказал представитель Минцифры.