30 октября 2023 года «Лаборатория Касперского» запустила регуляторный хаб знаний в области информационной безопасности (ИБ). В компании пояснили, что вся информация на этом профильном ресурсе по ИБ актуальна и постоянно дополняется.
В «Лаборатории Касперского» пояснили, что регуляторный хаб призван помочь пользователям ориентироваться в законодательстве в сфере ИБ, понимать текущие требования и рекомендации для конкретной отрасли. Текущая версия платформы включает все нормативно-правовые акты в области ИБ, действующие в России. Для удобства они систематизированы в виде интерактивной схемы: пользователь видит список регуляторов, основную нормативно-правовую базу и связи между ними. По клику на каждый нормативный акт можно посмотреть краткую выжимку документа или открыть его полную версию.
Требования можно смотреть по конкретным отраслям, включая госсектор, промышленность, энергетику, финансы, ретейл, транспорт и науку. Помимо этого, у пользователя есть возможность указать цель, например, это может быть создание системы информационной безопасности или подготовка к аттестации, а также тип объекта защиты на выбор (государственная информационная система, критическая информационная инфраструктура и другие).
В итоге пользователь получает список требований для своей организации, рекомендации по их выполнению, а также информацию о том, какая ответственность грозит за нарушения. В дальнейшем хаб знаний по ИБ продолжит развиваться, например, его планируется дополнять обзорами законодательства, там будут расширены отрасли, добавлен глоссарий с основной терминологией и другие нововведения.
«Мы обратили внимание, что организации сталкиваются с трудностями, связанными с требованиями регуляторов: тексты законов сложны для восприятия, в них трудно ориентироваться, при этом нужно успевать следить за всеми изменениями. Кроме того, у каждого предприятия своя отраслевая специфика и цели, которые важно учитывать. Мы все прекрасно понимаем, что информационная безопасность становится ключевым элементом успешного бизнеса, как и необходимость соответствовать законодательству в сфере ИБ. Поэтому, учитывая наш опыт в области кибербезопасности, мы решили создать платформу, на которой систематизированы все нормативно-правовые акты и рекомендации по их выполнению. Мы надеемся, что это позволит снизить нагрузку на организации, которым станет проще соблюдать все необходимые требования», — пояснил руководитель группы по сопровождению проектов защиты промышленных инфраструктур «Лаборатории Касперского» Андрей Бондюгин.
Источник новости: habr.com