В пресс-службе отметили:

— На семинаре по кибербезопасности, организованном РСТИ, отельеры и туроператоры впервые говорили не о ценах на туры и загрузке отелей, а об антивирусах, файрволах, криптографии и хакерских атаках. Регулятор ставит жесткие условия: защитить персональные данные гостей, пройти аттестацию своей информационной системы — или платить штрафы. Поиск решений является одним из важных направлений работы туриндустрии страны.

В РСТИ озвучили главный вывод участников семинара: цифровая защита в туризме перестает быть «технической опцией». Она становится таким же стандартом сервиса, как чистое белье или улыбка администратора.

— Основной парадокс, который обозначили эксперты по информационной безопасности, — фрагментарность защиты, — рассказали в РСТИ. — Каждый участник туристической цепочки (агрегатор, туроператор, отель) может быть защищен, но вместе они образуют «дырявое ведро». Задача союза — вместе с экспертами выработать универсальное программное решение для отрасли и предложить бизнесу понятный алгоритм действий.

Один из примеров незащищенности информации: данные гостей, передаваемые от агрегатора в отель, часто передаются по незащищенным каналам. В итоге личная информация может оказаться где угодно, а ответственность за утечку понесет отель.

— Количество кибератак со стороны сопредельных государств на Беларусь, как и на Россию, в прошлом году выросло на 37 процентов и растет дальше, и туристическая инфраструктура — одна из мишеней злоумышленников, — подчеркнул генеральный директор одной из отечественных ИТ-компаний Игорь Цыганков. — И система (а ее наличие сейчас обязательно!) позволяет их выявить на ранней стадии.

Отдельный вопрос — к туроператорам, чьи головные офисы находятся в России. Здесь они только принимают заявки, а вся информация транзитом уходит в Россию. Закон допускает трансграничную передачу данных, но при условии, что они сначала надлежащим образом обрабатываются, хранятся и защищаются в Беларуси.

— Главный практический вывод конференции: аттестация информационных систем туриндустрии — это неизбежно, — отметили в РСТИ. — Требования закона обязательны для всех, а проверки — вопрос времени.

Между тем, по словам руководителя «АБН-Групп» Андрея Жука, большинство предприятий в Беларуси не имеют даже базового аттестата безопасности, в том числе отели и турфирмы. Главных проблем три: нехватка компетенций, бюджета и времени. Но их можно решить. Главное — начать.

В РСТИ рассказали, что многие участники конференции признавались: тема новая, и отрасль только начинает осознавать масштаб задач.

— Мы понимали, что надо усиливать защиту, но теперь ясно, что это не просто рекомендация — это требование, — привели в пресс-службе мнение заместителя генерального директора по технике безопасности предприятия «Минсктурист» Игоря Науменко.

В РСТИ также анонсировали дальнейшую работу над созданием отраслевых рекомендаций и готовых решений по киберзащите для отелей, санаториев и туроператоров.