18.69M
Похожие презентации:
Особенности современных подходов к управлению информационной Безопасностью. Система менеджмента информационной безопасности
Особенности современных подходов к управлению информационной Безопасностью. Система менеджмента информационной безопасности
Требования к обеспечению безопасности персональных данных при их обработке в информационных системах. Лекция 2
Требования к обеспечению безопасности персональных данных при их обработке в информационных системах. Лекция 2
Нормативно-правовое обеспечение кибербезопасности
Нормативно-правовое обеспечение кибербезопасности
Нормативно-правовое обеспечение кибербезопасности. Лекция 5/1
Нормативно-правовое обеспечение кибербезопасности. Лекция 5/1
Оценка возможного внедрения элементов PSD2 в российское платёжное законодательство. Этапы и риски
Оценка возможного внедрения элементов PSD2 в российское платёжное законодательство. Этапы и риски
Нормативная база, российские и международные стандарты по информационной безопасности
Нормативная база, российские и международные стандарты по информационной безопасности
Развитие системы законодательного обеспечения информационной безопасности на национальном и международном уровнях
Развитие системы законодательного обеспечения информационной безопасности на национальном и международном уровнях
Государственные и отраслевые регуляторы в сфере ИБ. Задачи, области регулирования, права и полномочия. Виды и формы
Государственные и отраслевые регуляторы в сфере ИБ. Задачи, области регулирования, права и полномочия. Виды и формы
Обзор решений (продуктов) для обеспечения безопасности баз данных
Обзор решений (продуктов) для обеспечения безопасности баз данных
Безопасная операционная система Astra Linux
Безопасная операционная система Astra Linux

Шилин ИБ-ТЗИ-301Б ОПОИБ ЛК14

1.

Проблемы имплементации
международных стандартов
защиты информации в
российских условиях

2.

Контекст: Международные стандарты и российская специфика
Международные стандарты, такие как ISO/IEC, GDPR и NIST, устанавливают высокие требования к
Российское законодательство, включая ФЗ-149, ФЗ-187, Приказы ФСТЭК и стандарты Банка России,
защите данных и управлению рисками, формируя глобальные лучшие практики.
имеет свои уникальные особенности и жесткие регуляторные рамки.

3.

Законодательные вызовы и нормативные
коллизии
Несовместимость требований
Отсутствие единой классификации
ФЗ-149 «Об информации» и ФЗ-187 «О
безопасности КИИ» вводят строгие
Отсутствие унифицированного
требования, часто несовместимые с
классификатора видов тайн усложняет
некоторыми международными
формирование единых подходов к
практиками, что затрудняет
защите информации, приводя к
унификацию.
неоднозначности толкований.
Ужесточение ответственности
Новые штрафы и потенциальная
уголовная ответственность (до 10 лет
лишения свободы) за нарушения
значительно усиливают давление на
бизнес, требуя безупречного
соответствия.

4.

Технические стандарты и их адаптация
ГОСТ Р 71753-2024
1
Новый российский стандарт по управлению учетными записями и правами доступа, вступающий в силу с
декабря 2024 года, требует внедрения современных решений.
2
Приказ ФСТЭК №235 (2023)
Требует создания надежных систем безопасности для критической информационной инфраструктуры (КИИ) с
учетом специфики российских реалий.
Гибкость vs. Контроль
Международные стандарты поощряют гибкость, тогда как российские требуют жесткого контроля и
локализации данных, создавая технологические и архитектурные вызовы.
3

5.

Организационные и культурные
барьеры
Нехватка специалистов
Острый дефицит квалифицированных специалистов, обладающих знаниями как
международных стандартов, так и российского законодательства в области ИБ.
Сопротивление изменениям
Высокая стоимость и сложность внедрения новых систем и процессов часто
вызывают сопротивление внутри компаний.
Бюрократические процессы
Особенности корпоративной культуры и чрезмерная бюрократия замедляют
процессы интеграции и внедрения передовых практик.

6.

Проблемы трансграничной передачи данных
Требования российского законодательства к локализации и контролю персональных данных входят в конфликт с международными нормами, такими как GDPR,
регулирующими трансграничную передачу данных.
Рост контроля со стороны Минцифры и Роскомнадзора за трансграничной передачей
данных.
Ужесточение проверок и применение санкций за неуведомленную передачу данных за
рубеж.
Введение новых индикаторов риска и усиление контроля за трансграничной передачей
данных с октября 2024 года.

7.

Влияние на финансовый сектор
Специфические требования
Защита биометрии
Стандарты Банка России (СТО БР
Высокие требования к безопасности
ИББС-1.0-2014, СТО БР ФАПИ.СЕК-1.6-
финансовых операций и защите
2024) требуют специфических мер
биометрических данных
защиты, включая биометрию и
обусловлены их критической
OpenID Connect для
важностью.
аутентификации.
Риски несоответствия
Несоблюдение стандартов может привести к отзыву лицензий, серьезным
репутационным потерям и крупным штрафам.

8.

Примеры успешной адаптации и вызовы внедрения
Успешная адаптация
Вызовы внедрения
Крупные банки и государственные структуры активно внедряют ГОСТы и стандарты ФСТЭК,
Малый и средний бизнес продолжает испытывать значительный дефицит ресурсов и экспертизы для
создавая комплексные и многоуровневые системы безопасности.
полноценного внедрения сложных систем защиты информации.
Использование автоматизированных систем управления доступом и контроля (например,
SECURITM) позволяет эффективно управлять безопасностью.

9.

Перспективы и рекомендации
01
Гармонизация стандартов
Развитие кадрового потенциала
Необходимость гармонизации
российских и международных
Повышение квалификации
стандартов с учетом
специалистов и осведомленности
национальных интересов и
в области информационной
глобальных требований.
безопасности для эффективной
работы с новыми вызовами.
Активное участие в дискуссиях
Участие в международных дискуссиях и создание механизмов
взаимного признания стандартов для упрощения взаимодействия.

10.

Заключение: Вызов и Возможность
Имплементация международных стандартов в российских условиях
является сложным, но критически важным процессом для
обеспечения безопасности и конкурентоспособности на мировой
арене.
Баланс между национальной безопасностью и глобальной
интеграцией — ключ к успешной цифровой трансформации.
Требуется активная адаптация, непрерывное обучение и
внедрение инноваций для создания устойчивой системы
информационной безопасности.
English     Русский Правила