Ирина Левова — директор по стратегическим проектам Ассоциации больших данных (АБД). Cyber Media поговорили с ней о стандартизации в области информационной безопасности при работе с большими данными, о том, как ассоциация работает над развитием отраслевых стандартов, насколько реально эффективное саморегулирование и какие вызовы стоят перед отраслью.
Cyber Media: Расскажите о текущем состоянии стандартизации в области ИБ в сфере больших данных в России. Какие основные вызовы и пробелы вы видите в существующей нормативной базе? Какие особенности защиты больших данных требуют специальных подходов к стандартизации ИБ?
Ирина Левова: Одним из ключевых вызовов в сфере стандартизации информационной безопасности при работе с большими данными сегодня остается отсутствие четких критериев перехода персональных данных в неперсональные. От этого напрямую зависит уровень защищенности персональной информации, а значит —и доверие пользователей к цифровым сервисам. В Ассоциации больших данных мы видим решение этой задачи разработке и апробации риск-ориентированного подхода и набора математически обоснованных алгоритмов, которые позволят объективно оценивать риски повторной идентификации и обеспечить безопасность данных на практике.
Cyber Media: Какую роль играет АБД в формировании отраслевых стандартов ИБ? Можете ли вы привести конкретные примеры инициатив или стандартов, которые были разработаны или адаптированы при участии Ассоциации?
Ирина Левова: АБД активно ведет работу над рядом технических стандартов по обезличиванию персональных данных и синтезированию данных, разрабатываемых в профильных комитетах. Кроме того, Ассоциация выступает с инициативами по отраслевой стандартизации, — уже принят Отраслевой стандарт защиты данных, включающий балльную систему оценки мероприятий по ИБ, применимую как для внутреннего, так и для внешнего аудита. Также в разработке находится проект Отраслевого стандарта менеджмента ИИ.
Cyber Media: Насколько эффективным может быть саморегулирование в сфере информационной безопасности больших данных по сравнению с государственным регулированием? Где проходят границы того, что может и должно регулироваться самой отраслью?
Ирина Левова: Мы убеждены, что саморегулирование способно эффективно дополнять государственное регулирование. Добросовестные участники рынка заинтересованы в защите данных не меньше государства, а добровольные стандарты, разрабатываемые на площадке Ассоциации, позволяют дополнить и развивать имеющуюся нормативную базу. Стандарты дают возможность работать с необходимой степенью детализации, оставаясь практичным и доверенным инструментом для отрасли.
Саморегулирование способно эффективно дополнять государственное регулирование
Cyber Media: Как происходит процесс согласования позиций между участниками ассоциации при разработке новых стандартов ИБ для работы с большими данными? С какими основными трудностями приходится сталкиваться при достижении консенсуса?
Ирина Левова: Процесс согласования позиций внутри Ассоциации больших данных выстроен максимально открыто и конструктивно. В рамках профильных рабочих групп созданы условия для профессионального диалога между компаниями-участницами АБД, поэтому разработка стандартов идет в согласованном рабочем режиме.
Cyber Media: Какие механизмы контроля и мониторинга соблюдения стандартов ИБ использует АБД? Как обеспечивается практическая реализация принятых стандартов в деятельности компаний-участников ассоциации?
Ирина Левова: Контроль за соблюдением стандартов обеспечивается через ежегодную отчетность в профильных комитетах и постоянный мониторинг реализации норм в практической деятельности компаний-участниц.
Cyber Media: Как российские стандарты ИБ в сфере больших данных соотносятся с международными практиками и требованиями? Планирует ли АБД развивать сотрудничество с зарубежными организациями в области стандартизации?
Ирина Левова: Некоторые стандарты, разрабатываемые Ассоциацией, являются первыми в мире, как, например, проекты национальных стандартов в области синтеза данных. Российскую систему стандартизации мы считаем уникальной, ведь она строится на основе самобытной системы права в области защиты персональных данных и уже сейчас может предложить оригинальные решения зарубежным партнерам.
Российскую систему стандартизации мы считаем уникальной
Cyber Media: Какие приоритетные направления развития стандартизации ИБ в области больших данных вы видите на ближайшие 3-5 лет? Над какими проектами АБД планирует работать в рамках стратегических инициатив?
Ирина Левова: В перспективе 3-5 лет мы ожидаем появления требований к доверенной инфраструктуре для аналитики объединенных данных. Такие «песочницы» потребуют не только изменений в действующее регулирование, но и разработки соответствующих технических стандартов. Ассоциация больших данных планирует активно участвовать в этой работе, чтобы обеспечить безопасное и эффективное развитие рынка больших данных в России.
Екатерина Тьюринг, кибердетектив, в интервью для Кибер Медиа рассказала, почему социальная инженерия остается ключевым инструментом мошенников, как устроены современные схемы обмана и что на самом деле происходит с безопасностью пользователей в таких сервисах, как MAX.
Эксперты представили первый аналитический отчет об уровне зрелости ИБ в 52 российских компаниях, выявивший «парадокс роста»: огромные бюджеты корпораций не гарантируют лидерства в безопасности из-за масштабов и сложности их инфраструктуры.
Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.
Защита самых важных данных в последние годы среди главных приоритетов крупного бизнеса и государственных организаций, стремящихся усилить информационную безопасность.
За последние годы рынок информационной безопасности в России прошел через масштабную трансформацию.
На фоне дефицита кадров и трансформации рынка ИТ и ИБ участие женщин в отрасли остается противоречивым: с одной стороны, их доля растет, с другой — сохраняются как профессиональные, так и внутренние барьеры, замедляющие карьерное развитие.
Роман Семенов, директор департамента мониторинга и реагирования на киберугрозы блока информационной безопасности «Ростелекома», в интервью Cyber Media рассказал, как крупнейший в России интегрированный провайдер цифровых услуг и решений строит работу центра мониторинга информационной безопасности, справляется с новыми угрозами и готовит специалистов для защиты сети.
В 2026 году киберугрозы продолжают усложняться, а требования регуляторов — ужесточаются.
Кирилл Рудик, главный архитектор по кибербезопасности Cloud X, в интервью для Cyber Media рассказал, как меняется ландшафт облачных угроз, какие риски связаны с Kubernetes и cloud-native архитектурами и какие технологии уже в ближайший год могут стать стандартом де-факто в сфере облачной безопасности.
Андрей Масалович — ведущий эксперт по конкурентной разведке, известный широкой аудитории как блогер КиберДед, Президент Консорциума «Инфорус» и создатель аналитической технологии Avalanche.
