Основные направления экспертизы: ISO 27001, COBIT5, BCP/DRP, 152-ФЗ, Комплексные системы информационной безопасности, Governance, Управление проектами.
Информационной безопасностью занимается с 2007 года. Первое место работы - ФПД ОАО РЖД, должность - инженер 1й категории сектора защиты информации.
На данный момент работает в InfoWatch на позиции Ведущего эксперта по информационной безопасности.
На вопросы Anti-Malware.ru любезно согласился ответить Андрей Прозоров, ведущий эксперт по информационной безопасности InfoWatch.
На конференции BIS Summit вы выступаете в качестве модератора секции по юридическим практикам. Какие прогнозы и ожидания от регуляторов в новом сезоне?
Регуляторы в последнее время очень активны, новые документы и требования появляются с завидным постоянством. Взять хотя бы верхнеуровневый закон 149-ФЗ «Об информации, ИТ и о защите информации», который за последние 2 года изменяли уже почти 10 раз, чем существенно увеличили его размер (практически в 2 раза). Я ожидаю в ближайшее время новых требований и рекомендаций по контролю сети Интернет, импортозамещению, защите КВО, обработке ПДн, защите государственных ИС, обеспечению кибербезопасности и многого другого. Скучать нам не придется...
Как, по-вашему, влияет экономическая и политическая ситуация на регулирование в сфере ИБ?
Информационные технологии вошли уже во все сферы социальной жизни, их влияние все возрастает. На фоне нестабильной политической и экономической обстановке контроль ИТ становится очень удобным инструментом, который, конечно же не останется без внимания со стороны основных регуляторов.
Какие ключевые вопросы будут раскрыты в ходе вашей секции?
Вопросов будет довольно много, постараемся их увязать с темами ключевых спикеров. Очень хочется пообщаться с докладчиками и зрителями на тему их видения «обязательности» выполнения требований: требований становится все больше, они часто изменяются. Не правильней ли выбрать выжидательную позицию (вдруг отменят или изменят)? Или же постараться как-то воздействовать на регуляторов, например, участием в обсуждении законопроектов? Или это бессмысленная трата времени? Другой вопрос к обсуждению – требования в разрезе контроля их выполнения: готовы ли регуляторы проводить проверки и, что самое главное, наказывать? Каков опыт проверок? Какие статьи КоАП и УК РФ «часто играющие»? Думаю, дискуссия будет весьма оживленной.
Спасибо за интересное интервью.
