«Результаты могут оказаться весьма любопытными и даже неожиданными, учитывая, что вопросы информационной безопасности достаточно специфические, требуют специальных знаний, а нормативные акты сегодня распространены на конкретно не определенный круг лиц», - заявил Сергей Катырин.
Он рассказал нашей редакции о ряде проблем в сфере информационной безопасности в России, из-за которых результаты мониторинга могут оказаться неожиданными, но, как подчеркнул Сергей Катырин, «в любом случае важными для дальнейшей работы», и представил позицию ТПП РФ.
Здесь многие вопросы, отметил он, касаются функционирования малого и среднего бизнеса, призванного стать одним из драйверов отечественной экономики. Но в силу объективных причин, прежде всего материальных, до сих пор многие о кибербезопасности думают нередко в последнюю очередь. И здесь именно IТ-компаниям надо понимать и помнить, что, делая продукт доступным именно для малых и средних компаний, они тем самым повышают уровень информационной безопасности экономики и страны в целом.
Сергей Катырин обратил особое внимание на проблему защиты персональных данных:
«Бизнес часто просто не знает, как правильно с ними работать. Да, есть законодательство, есть подзаконные акты, но практика абсолютно другая. Что происходит с персональными данными клиентов, пользователей, как они хранятся, обрабатываются, как и кому передаются – это все пока что большой вопрос. Мы понимаем, что при нынешнем уровне цифровизации необходим пересмотр подходов к взаимодействию с бизнесом, и ТПП РФ готова поработать с регулятором, сделать понятные бизнесу инструкции, дорожные карты, это наша общая задача».
Защита персональных данных имеет и иную грань, подчеркнул Сергей Катырин. Органы власти, уполномоченные организации собирают и обрабатывают в защищенных государственных системах персональные данные руководителей, собственников. Но при этом происходят утечки данных, их масштабные «сливы». В большинстве случаев главную роль здесь играет человеческий фактор. Необходимо, убежден глава ТПП РФ, усилить меру ответственности за незаконную передачу и использование персональных данных, обрабатываемых в государственных информационных системах, а также разработать механизм быстрого реагирования на сообщения о таких утечках.
Есть и более широкая проблема, относящаяся к безопасности в широком смысле. Человек, желающий стать предпринимателем, должен зарегистрировать свою деятельность. За незаконную предпринимательскую деятельность предусмотрено соответствующее наказание, и это общемировая практика.
Но, отметил Сергей Катырин, в наших социальных сетях в Интернете недобросовестные пользователи регистрируют аккаунты и продают товары, услуги, не неся за них никакой ответственности и не платя налоги. Они привлекают потребителя ценой, которая, естественно, ниже, чем у добросовестных предпринимателей. Социальные же сети не проводят мероприятия по недопущению предпринимательской деятельности в сети без регистрации.
Палата, сообщил Сергей Катырин, неоднократно предлагала начать дискуссию по этой теме, однако встречных шагов пока не увидела, а они, убежден глава ТПП РФ, сегодня крайне нужны.