Сессия «Кибербезопасность в эпоху цифровых платформ» на форуме «Цифровые решения»

Артем Шейкин, сенатор Совета Федерации, рассказал о регулировании ИТ-отрасли.

⬇️ Главные тезисы выступления:

🔹Регулирование должно поддерживать развитие отрасли.

Сенатор отметил, что цель законодательства — помогать ИТ-сектору, а не ограничивать его рамками, которые тормозят инновации.

🔹Основой безопасности остаются действующие федеральные законы:

• 152-ФЗ «О персональных данных»;
• 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

🔹Ответственность за утечки данных усилена.

Введена уголовная ответственность за незаконный оборот персональных данных и предусмотрены оборотные штрафы.

🔹Стратегический фокус — риск-ориентированный подход.

Артём Шейкин подчеркнул, что компаниям важно не формально «ставить галочки», а выстраивать защиту исходя из реальных рисков и угроз: ресурсы должны направляться туда, где вероятность атаки наиболее высока.

🔹Пакет инициатив «Кибербезопасность 2.0».

Совет Федерации предлагает:

• ограничение международных вызовов;
• единую базу идентификаторов устройств;
• механизм быстрой внесудебной блокировки фишинговых сайтов.

🔹Повышенное внимание к мошенничеству, ИИ-атакам и дипфейкам.

Работа по регулированию новых технологий проходит в закрытом режиме с участием экспертов.

🔹Изучение международного опыта.

Сенатор упомянул британский пример — создание лаборатории ИИ, которая помогает обновлять устаревшие нормы и формировать безопасные правила. Подобную модель предложено рассмотреть и в России.

🔹Государство и бизнес должны действовать совместно.

Только совместные решения позволят эффективно противостоять современным киберугрозам.