Михаил Емельянников
Экcперт в области информационной безопасности и безопасности бизнеса. Управляющий партнер Консалтингового агентства "Емельянников, Попова и партнеры"
На вопросы Anti-Malware.ru любезно согласился ответить Михаил Емельянников, управляющим партнером Консалтингового агентства «Емельянников, Попова и партнеры». Это интервью продолжает цикл публикаций "Индустрия в лицах".
На предстоящей конференции BIS Summit’2014 вы будете выступать с докладом в секции «Юридические практики ИБ». Осенью активизируется не только бизнес, но и начинается новый сезон в законотворчестве. Каковы ваши ожидания и прогнозы на регулирование сфер ИТ и ИБ в сегодняшней экономической и политической ситуации?
Мне кажется, эта сфера регулируется слишком активно. Стоило бы, наверное, остановиться, оценить то что, что уже сделано, к каким последствиям это может привести и приводит уже сегодня. Некоторые акты явно невыполнимы в том виде, как они приняты, например, 242-ФЗ «о хранении баз персональных данных россиян в России» или приведут к свертыванию привычных гражданам сервисов, как документы, конкретизирующие требования 97-ФЗ «о блогерах» и определяющие порядок идентификации пользователей сети интернет, использующих публичных точки доступа. Очень хотелось бы надеяться, что законодатели притормозят активность и внесут необходимые коррективы в принятые акты.
Программа саммита завершится дискуссией о роли информационных технологий в управлении рисками бизнеса. Чего ожидает бизнес от ИБ и ИТ сейчас? Как, по- вашему, должно выстраиваться это взаимодействие?
Бизнес ожидает, что подразделения ИТ и ИБ будут увеличивать прибыль, а не внедрять новые решения и защищать от ими же выявленных угроз. Строго говоря, бизнесу все равно, есть управление информационными рисками и рисками в области ИБ или нет. Важно, чтобы затраты приводили к росту бизнеса и повышению его защищенности. Иногда – к обеспечению соответствия требованиям законодательства, если государственные риски велики. Внутренняя кухня ИТ и ИБ его совершенно не интересует.
Какие ключевые вопросы вам бы хотелось обсудить с участниками предстоящей дискуссии?
Основные – насколько новые информационные технологии вообще могут снизить риски и не ведет ли их внедрение к обратному – появлению новых рисков; можно ли управлять рисками в информационной сфере, не управляя другими, и можно ли доверить управление рисками специалисту по ИБ; почему многие организации и предприятия вообще не занимаются вопросами ИБ и управления информационными рисками, и тем не менее продолжают успешно существовать?
Спасибо за интересное интервью.