В рамках ежегодного BIS Summit 2025 Эдуард Шантаев, директор ЦИТ при Минпромторге России поделился видением Минпромторга на роль ИБ в обеспечении технологической независимости по следам трехлетнего периода действия Указов № 166 и №250.
«ИБ — это не регуляторная повинность, а цифровая гигиена»
Требования по информационной безопасности, отмечает Эдуард Шантаев, это «те требования, которые сейчас, помимо того, что являются уже нормой цифровой гигиены для промышленного предприятия, являются еще и регуляторными требованиями, которые должны выполнять промышленные предприятия». Предприятия сегодня сами заинтересованы в том, чтобы обеспечить сохранность своих данных и соблюсти требования законодательства о персональных данных в объектах КИИ.
Эдуард Борисович говорит «про современное промышленное производство, где огромное количество развитых информационных систем, систем управления техпроцессами, где основные вспомогательные бизнес-процессы предприятий цифровизованы, продолжить функционировать и развиваться дальше как промышленное предприятие без выстроенного стека информационной безопасности ССЗИ, СКЗИ и прочих инструментов, невозможно, потому что в настоящее время должна быть некая сквозная оболочка, которая закрывает от проблемных моментов. И это не только внешняя угроза, это еще и внутренняя».
Четыре ключевых барьера цифровой трансформации
Барьеры, подчеркивает Эдуард Борисович, на самом деле не являются чем-то уникальным для промышленной отрасли, они являются типовыми для ряда отраслей экономики. Первый и самый понятный тяжелый барьер, это финансирование. Промышленные предприятия, в настоящее время, не всегда обладают ресурсами для полноценной цифровой трансформации. Второй основной барьер связан с кадровым обеспечением. Цифровая трансформация предполагает большую работу по трансформации кадрового состава. Следующий большой барьер, связанный с внедрением технологий, это различные регуляторные ограничения, которые есть. И четвертый барьер, который отмечает Эдуард Борисович, это пока еще несовершенная база в сфере нормативно-технической документации — отсутствие единых стандартов, разрозненность ИС.
В рамках интервью Эдуард Борисович также рассказывает, какие существуют финансовые и нефинансовые меры государственной поддержки, почему цифровые платформы являются основой сквозной ИБ, какие необходимые стандарты существуют для обмена данными.