Интервью с Андреем Прозоровым, ведущим экспертом по информационной безопасности InfoWatch

Интервью с Андреем Прозоровым, ведущим экспертом по информационной безопасности InfoWatch

Основные направления экспертизы: ISO 27001, COBIT5, BCP/DRP, 152-ФЗ, Комплексные системы информационной безопасности, Governance, Управление проектами.

Информационной безопасностью занимается с 2007 года. Первое место работы - ФПД ОАО РЖД, должность - инженер 1й категории сектора защиты информации.

На данный момент работает в InfoWatch на позиции Ведущего эксперта по информационной безопасности. 

...

На вопросы Anti-Malware.ru любезно согласился ответить Андрей Прозоров, ведущий эксперт по информационной безопасности InfoWatch

 

На конференции BIS Summit вы выступаете в качестве модератора секции по юридическим практикам. Какие прогнозы и ожидания от регуляторов в новом сезоне?

Регуляторы в последнее время очень активны, новые документы и требования появляются с завидным постоянством. Взять хотя бы верхнеуровневый закон 149-ФЗ «Об информации, ИТ и о защите информации», который за последние 2 года изменяли уже почти 10 раз, чем существенно увеличили его размер (практически в 2 раза). Я ожидаю в ближайшее время новых требований и рекомендаций по контролю сети Интернет, импортозамещению, защите КВО, обработке ПДн, защите государственных ИС, обеспечению кибербезопасности и многого другого. Скучать нам не придется...

Как, по-вашему, влияет экономическая и политическая ситуация на регулирование в сфере ИБ?

Информационные технологии вошли уже во все сферы социальной жизни, их влияние все возрастает. На фоне нестабильной политической и экономической обстановке контроль ИТ становится очень удобным инструментом, который, конечно же не останется без внимания со стороны основных регуляторов.

Какие ключевые вопросы будут раскрыты в ходе вашей секции?

Вопросов будет довольно много, постараемся их увязать с темами ключевых спикеров. Очень хочется пообщаться с докладчиками и зрителями на тему их видения «обязательности» выполнения требований: требований становится все больше, они часто изменяются. Не правильней ли выбрать выжидательную позицию (вдруг отменят или изменят)? Или же постараться как-то воздействовать на регуляторов, например, участием в обсуждении законопроектов? Или это бессмысленная трата времени? Другой вопрос к обсуждению – требования в разрезе контроля их выполнения: готовы ли регуляторы проводить проверки и, что самое главное, наказывать? Каков опыт проверок? Какие статьи КоАП и УК РФ «часто играющие»? Думаю, дискуссия будет весьма оживленной.

Спасибо за интересное интервью.