В приветственном слове министр информационного развития и связи Пермского края Петр Шиловских подчеркнул значимость диалога между государством и бизнесом: «Открытый общественный совет стал значимой площадкой для конструктивного диалога профессионалов и выявления реальных угроз информационной безопасности региона. Приятно наблюдать столь высокий интерес среди специалистов. Только совместная работа позволит нам уверенно противостоять современным рискам и эффективно обеспечивать безопасность информационных ресурсов».
Ведущий специалист по ИБ ООО «ИнфоЛинк» Кристина Мальцева рассказала о требованиях регуляторов в области защиты персональных данных для бизнеса, в том числе для субъектов малого и среднего предпринимательства. В выступлении были рассмотрены основные обязанности операторов персональных данных по 152-ФЗ, а также зоны ответственности ключевых регуляторов — Роскомнадзора, ФСТЭК, ФСБ России и Минцифры. «Соблюдение требований регуляторов — это не формальность, а необходимый базовый уровень зрелости информационной безопасности», — отметила Кристина Мальцева.
Эксперт отдельно остановилась на практических аспектах внедрения стандартов. Она подчеркнула, что для соответствия требованиям необходимо выстроить внутренние процессы: назначить ответственных за обработку персональных данных, разработать внутренние документы, проводить регулярные аудиты и обучение сотрудников. Именно системный подход к выполнению требований регуляторов позволяет минимизировать риски утечек и санкций, а также повысить доверие со стороны клиентов и партнёров.
Особое внимание участники уделили вопросам кибергигиены и обучения персонала. Директор ООО «ИнфоЛинк» Валентина Степанова привела статистику: в 2025 году в России было зафиксировано более 217 тысяч кибератак, — число инцидентов выросло почти вдвое по сравнению с предыдущим годом. При этом сумма затрат на продукты и услуги в области кибербезопасности составила 192 млрд рублей. «Бюджеты на кибербезопасность растут, атаки тоже. Одной "коробки защиты" недостаточно», — отметила она. По ее словам, обучение сотрудников и формирование устойчивых привычек кибергигиены — ключевой элемент защиты компании.
Спикер подробно остановилась на том, как именно формируются эти привычки. К ним относятся проверка ссылок и вложений, использование сложных паролей и двухфакторной аутентификации, установка ПО только из официальных источников, блокировка компьютера при уходе с рабочего места. Эксперт отметила, что один внимательный сотрудник может остановить атаку, а один невнимательный — «открыть дверь» в компанию. Поэтому регулярные тренинги и повышение осведомленности персонала не менее важная инвестиция, чем современные средства защиты.
В завершение встречи участники отметили, что только комплексный подход, сочетающий технические меры, нормативное соответствие и постоянное обучение персонала, способен обеспечить реальную информационную безопасность бизнеса в современных условиях. Совет стал площадкой для обмена опытом и выработки практических рекомендаций, которые помогут предприятиям Прикамья повысить устойчивость к цифровым угрозам.
