В отеле LOTTE Moscow 8 октября 2025 года прошла четвертая межотраслевая конференция по регуляторике информационной безопасности, объединившая на своей площадке специалистов и экспертов соответствующего профиля. В мероприятии приняли участие:
- представители субъектов критической информационной инфраструктуры в составе представителей финансовой отрасли, промышленности, энергетики, транспорта;
- поставщики решений и услуг для субъектов критической информационной инфраструктуры, включая финансовую отрасль, ориентирующиеся в своей деятельности на регуляторные требования;
- представители регуляторов, ведущих методологическую работу по созданию нормативно-правовых актов по информационной безопасности, а также осуществляющих надзорную функцию. 

На конференции состоялось обсуждение поднадзорными организациями, поставщиками и регуляторами практической реализации требований регуляторики ИБ и ее гармонизации. В рамках пленарной дискуссии были подняты вопросы системного развития регуляторных требований: какие направления в части регулирования сферы информационной безопасности являются приоритетными в настоящее время, как гармонизировать потребности по обеспечению ИБ и возможности поднадзорных организаций.

В ходе последующих сессий выступающие и участники конференции подробно обсудили вопросы:

- саморегуляции в сфере ИБ, ее влияния на общий уровень зрелости рынка и отдельных организаций, различные формы саморегуляции и их применимость на практике, а также, соответствие установкам регулирующих органов;

- изменения законодательства в области персональных данных, реальные кейсы внедрения требований регуляторов и подходы к снижению рисков при утечках персональных данных;

- значение оценки уровня зрелости в управлении информационной безопасностью. Как применяются результаты оценки для развития функции ИБ. Какие методики существуют, и как на практике они используются;

- основные проблемы, с которыми сталкиваются владельцы объектов КИИ с точки зрения регулирования и технической реализации, лайф-хаки от непосредственных участников процесса обеспечения безопасности;

- изменения в регуляторных требованиях по информационной безопасности, а также реализацию мер защиты информации на технологических участках, практику обеспечения операционной надежности и управления киберрисками;

- опыт внедрения процессов обеспечения безопасности в цикл разработки ПО: от выбора стандартов и архитектурных требований до внедрения инструментов, обучения персонала и устранения уязвимостей.

На конференции обсудили управление рисками и распределение ответственности при аутсорсинге ИТ/ИБ процессов, обеспечение безопасности при взаимодействии с третьими сторонами, доверие к результатам оценок информационной безопасности третьих сторон, требования к поставщикам ИТ/ИБ услуг и другие темы.

Состоялся круглый стол: «Синергия людей, процессов и технологий в области безопасной разработки программного обеспечения», а в перерывах между сессиями – открытый диалог. 

Конференцию подготовила и провела Ассоциация пользователей стандартов по информационной безопасности АБИСС.