Регулятором по подрядчику
comnews.ruhttps://www.comnews.ru/content/230655/2023-12-13/2023-w50/1008/mart-bud…Заместитель директора Национального центра по противодействию компьютерным инцидентам (НКЦКИ) Алексей Иванов обратил внимание, что сотрудники интеграторов и подрядчиков имеют привилегированный доступ к системам заказчиков, которых обслуживают.
При этом он посетовал, что эти компании скрывают информацию об инцидентах, что позволяет злоумышленникам продолжать находиться в инфраструктуре как самих ИТ-компаний, так и их клиентов.
Алексей Иванов призвал найти системное решение данной проблемы общими усилиями.Директор по консалтингу центра компетенции Positive Technologies ПАО "Группа Позитив" Юлия Воронова назвала в качестве успешного примера регулирования взаимоотношений с ИТ-подрядчиками требования Банка России, которые успешно применяют компании финансового сектора.
По ее мнению, этот опыт могут перенять и другие отраслевые регуляторы.Начальник Управления Федеральной службы по техническому и экспортному контролю (ФСТЭК) Елена Торбенко напомнила, что ФСТЭК еще в 2022 г.
Читать на comnews.ru
