Развитие цифровой экономики требует от бизнеса не только обновления инфраструктуры, но и переосмысления принципов работы с данными. Усиление регулирования повышает спрос на прозрачные процессы кибербезопасности, автоматизацию контроля и готовность к проверкам со стороны государства. Эти темы стали ключевыми на конференции ГК«Гарда», где эксперты обсудили, как компании адаптируются к новым требованиям и минимизируют риски штрафов и утечек.
Министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев напомнил, что при разработке закона об оборотных штрафах государство стремилось не к карательным мерам, а к стимулированию инвестиций в защиту данных. По его словам, если компания системно вкладывает средства в информационную безопасность и соблюдает все обязательные нормы, ей будет назначаться минимальный штраф. Такой подход, отметил министр, мотивирует бизнес к регулярной работе, а не формальному исполнению требований.
По данным Роскомнадзора, в 2024 году было зарегистрировано 135 утечек персональных данных, а с начала 2025-го — 65. При этом механизм оборотных штрафов пока не применялся.
Бизнес, по словам участников конференции, также меняет саму философию киберзащиты. «Технологии развиваются настолько быстро, что определить чёткий периметр защиты уже невозможно. Мы предлагаем переходить к датацентричной модели, где главным объектом безопасности становятся сами данные, а не устройства или системы, где они хранятся», — отметил Алексей Шелобков, генеральный директор «ИКС Холдинга».
Отечественные разработчики ПО, в свою очередь, перестраивают процессы, переходя к безопасной разработке и поддержке российских технологий. Как рассказал Александр Ковалевский, генеральный директор группы компаний «Гарда», новые требования регуляторов предполагают отказ от заимствованных компонентов с открытым исходным кодом и поддержку отечественных процессоров.
«Это важный шаг к возрождению инженерной культуры и формированию технологического суверенитета. Для разработчиков основной вызов сегодня — адаптировать цикл создания ПО так, чтобы соответствовать новым нормам и одновременно обеспечивать поддержку широкого цифрового ландшафта, где сосуществуют отечественные решения и продукты ушедших иностранных вендоров», — подчеркнул он.
Источник: Cyber Security
