Совершенствование управления безопасностью ПАО «Сбербанк»

Одним из важнейших направлений борьбы является взаимовыгодное сотрудничество стран, развитие универсальных направлений деятельности законодательных органов, ученых и специалистов в области информационных технологий по борьбе с преступностью в глобальных информационных сетях. В рамках международного сотрудничества нашей стране необходимо:
Участвовать в разработке международных нормативных актов с участием не только должностных лиц, но и ИТ-специалистов, поскольку в этом случае требуются специальные знания в области информационных технологий и программного обеспечения.
Разработка (или участие в разработке в сотрудничестве с другими государствами) единого глобального закона, регулирующего процедуру борьбы с киберпреступниками и определяющего все ключевые понятия, чтобы избежать различных толкований терминологии и характера преступлений, совершенных в разных странах.
Организация международных форумов, конференций и научных выставок по кибербезопасности (а также участие в мероприятиях в других странах).
Усовершенствовать правовую базу.
Общий анализ национального законодательства позволяет сделать вывод о том, что понятия "киберпреступность", "киберпреступность" и "Кибертерроризм" не установлен на национальном уровне, регулируются только определенные виды преступлений [20]. Так, в главе 28 Уголовного кодекса Российской Федерации выделены основные преступления в области информатики.
Действия киберпреступников на территории Российской Федерации могут включать, в зависимости от цели и причины, уголовную, административную и гражданско-правовую ответственность

. Уголовная ответственность играет важнейшую роль в юридическом бремени. Максимальными санкциями для киберпреступников, предусмотренными Уголовным кодексом Российской Федерации, являются штраф в размере 500 000 рублей и 7 лет лишения свободы.
Поэтому, исходя из планируемой правовой базы Российской Федерации в отношении действий киберпреступников, предлагаются следующие рекомендации:
Разработка федерального закона в области кибербезопасности, включая введение общепризнанных на законодательном уровне понятий киберпреступности, методов борьбы с ней, видов компьютерных преступлений, учитывающих интересы ведущих ИТ-специалистов, бизнесменов и научного сообщества страны.
Доработка, пересмотр и совершенствование правовых актов Российской Федерации в соответствии с новыми видами киберпреступности.
Структурирование нормативно-правовой и государственной нормативно-правовой базы в области кибербезопасности;
Выделение кибертерроризма в отдельное место из-за его различий с другими киберпреступлениями с точки зрения наличия террористической идеологии, целей и акцента на запугивании населения;
Ужесточение наказаний за киберпреступность, особенно за атаки на финансовые организации;
Внести поправки, предусматривающие наказание за сокрытие информации о произошедших кибератаках.
Повышение качества непрерывной подготовки технического и юридического персонала.
Необходимо повысить привлекательность дисциплин, связанных с информационными технологиями, выделить больше бюджетных мест по этим направлениям и увеличить рабочую нагрузку по предметам, связанным с обучением информационным технологиям, для студентов по всем дисциплинам