Участники панельной дискуссии на Х ВЭФ обсудили пути совершенствования законодательства для повышения эффективности защиты от киберугроз.
В условиях стремительной цифровизации всех сфер жизни обеспечение национальной безопасности немыслимо без построения эффективной системы киберустойчивости – пути ее обеспечения стали главной темой панельной дискуссии «Инвестиции в киберустойчивость: как риск-ориентированный подход меняет традиционную модель кибербезопасности», состоявшейся в рамках Х Восточного экономического форума.
В мероприятии принял участие первый заместитель председателя Комитета СФ по конституционному законодательству и государственному строительству Артем Шейкин
Шейкин
Артем Геннадьевичпредставитель от законодательного (представительного) органа государственной власти Амурской области
. По его мнению,
обеспечение информационной безопасности стало не просто вопросом
технологического превосходства, а фундаментальной основой экономической
стабильности и государственного суверенитета. «Современный киберландшафт
характеризуется чрезвычайной динамичностью, где число изощренных атак растет, а технологические изменения зачастую опережают развитие законодательной базы. В такой ситуации важным показателем становится способность информационных систем
быстро восстанавливаться после кибератак», – отметил сенатор.
Участники дискуссии напомнили, что в последнее время были приняты несколько важных законов, направленных на защиту от киберугроз. Например, Федеральный закон «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий» предусматривает меры для оперативного предупреждения, выявления и пресечения преступлений в цифровой среде. Еще одним значимым шагом стало ужесточение ответственности за киберпреступления. Соответствующие поправки в Уголовный кодекс РФ вступили в силу в июне 2025 года, они предусматривают уголовную ответственность за дропперство, незаконную деятельность по отмыванию похищенных средств через банковские переводы и обналичивание денежных средств.
Артем Шейкин указал на актуальные проблемы регулирования информационной безопасности. «Сегодня существует множество отраслевых и общих нормативных актов, а также требований различных регуляторов, которые создают сложный и подчас противоречивый лабиринт. Предприятия вынуждены тратить колоссальные ресурсы не на повышение информационной защищенности, а на обеспечение соответствия требованиям», – констатировал парламентарий.
По его мнению, сложившаяся ситуация во многом обусловлена доминированием подхода, при котором фокус смещается в сторону строгого соблюдения предписанных правил и нормативов. В противовес этому риск-ориентированный подход подразумевает снижение управляемых рисков до определенного, приемлемого, уровня. «Он адаптируется под конкретную организацию, ее критичные активы и угрозы», – пояснил Артем Шейкин.
«Законодательное закрепление риск-ориентированного подхода строится на нескольких ключевых принципах. Во‑первых, это категорирование объектов, при котором отнесение к той или иной категории риска учитывает тяжесть потенциальных негативных последствий. Во‑вторых, интенсивность контроля: его периодичность и глубина проверок напрямую зависят от присвоенной категории риска. Для объектов низкого риска плановый контроль может не проводиться вовсе. В‑третьих, это принцип динамичности, предполагающий регулярный пересмотр категории риска на основе новых данных», – пояснил сенатор.
Важно совмещать подходы, говорить на языке рисков и интегрировать информационную безопасность в бизнес-процессы, резюмировал первый заместитель председателя Комитета СФ.
В дискуссии приняли участие ключевые эксперты отрасли, руководители направлений по кибербезопасности крупных российских компаний, а также представители организаций, специализирующихся в сфере информационной безопасности.