«Безопасность начинается с каждого»: кодекс этики для рынка информационной безопасности

Прозрачность, открытость, ответственность, доверие и бизнес-ориентированность — основные требования к игрокам рынка кибербезопасности в России. Об этом говорили участники встречи Клуба «Безопасность информации в промышленности» (БИП). Впервые на этой площадке диалог шел одновременно между вендорами, интеграторами, регуляторами и заказчиками.

Алексей Мартынцев, директор департамента защиты информации и ИТ-инфраструктуры «Норникеля»:

«Мы уже проводили встречу от лица «Норникеля» с вендорами и интеграторами год назад. Если честно, не планировали делать ее системной, но получили отзывы о том, что компаниям в сфере информационной безопасности важно узнавать требования заказчика из первых уст. Поэтому мы решили провести это мероприятие «под зонтиком» БИП-Клуба».

БИП-Клуб создали по инициативе «Норникеля», он объединяет руководителей подразделений информационной безопасности крупнейших российских компаний. Во встрече участвовали около 200 представителей из 120 компаний, представители Минцифры России, ФСТЭК России и Национального координационного центра по компьютерным инцидентам.

Мероприятие началось с пленарной дискуссии с представителями государственных органов, на которой обсуждались текущие вызовы рынка ИБ и предложения, как сделать государственно-частное взаимодействие наиболее эффективным в сфере цифровой безопасности.

Основная идея встречи заключалась в том, чтобы компании-заказчики представили свое видение тех сложностей, с которыми они сталкиваются при взаимодействии с подрядчиками по ИБ, рассказали о подходах к взаимодействию и предложили меры по повышению эффективности сотрудничества. Вендоры и интеграторы в свою очередь ответили на ключевой вопрос: «клиент всегда прав?».

Заказчики и исполнители по-разному оценили уровень зрелости российских компаний.

Алексей Мартынцев, директор департамента защиты информации и ИТ-инфраструктуры «Норникеля»:
«Наш рынок кибербезопасности находится на высоком уровне. Российские решения в сфере защиты информации соответствуют западным, а в некоторых областях даже превосходят их».

Валерий Богдашов, генеральный директор R-Vision:
«Рынок еще формируется, где-то мы впереди, а где-то нам нужно догонять. Уровень зрелости оцениваю на 3,5 балла из 5».

«Норникель» предложил ИБ-сообществу Кодекс этики для рынка информационной безопасности. Это набор принципов, которые помогут повысить зрелость рынка, сделать сотрудничество между заказчиком и подрядчиком более эффективным.

Авторы призвали сообщество ИБ обсудить «Кодекс этики», «примерить» на себя перечень принципов, дать предложения и комментарии (можно направлять на адрес БИП-Клуба bip-club@nornik.ru)

О том, как прошло мероприятие, смотрите в видео.