img
img23 августа 2022 в 12:28

Минцифры создаст реестр недопустимых нарушений кибербезопасности для госсектора и КИИ

Минцифры планирует создать для госорганов, госучреждений и объектов критической информационной инфраструктуры (КИИ) реестр недопустимых событий в области кибербезопасности. На эти структуры распространяется действие указа президента от 1 мая о дополнительных мерах по обеспечению информационной безопасности.

Минцифры планирует создать для госорганов, госучреждений и объектов критической информационной инфраструктуры (КИИ) реестр недопустимых событий в области кибербезопасности. На эти структуры распространяется действие указа президента от 1 мая о дополнительных мерах по обеспечению информационной безопасности.

Указ вводит для заместителей глав госорганов и организаций, имеющих в своем составе объекты КИИ, персональную ответственность за обнаружение и ликвидацию последствий кибератак, напоминает «Коммерсант». В реестр Минцифры включат опасные сценарии для КИИ и информационных контуров госструктур, которые «нельзя допускать ни при каких условиях», ссылается издание на источник в ИТ-отрасли. Эти угрозы должны выявить аудиторы совместно с руководителями оцениваемых организаций. В Минцифры рассчитывают, реестром смогут пользоваться все желающие организации.

В Минцифры пояснили, что в рамках указа президента ряду организаций и органов было необходимо провести анализ защищенности и представить отчеты, которые «показали необходимость в систематизации и категоризации перечня неприемлемых событий».

По словам эксперта по кибербезопасности Алексея Лукацкого, сейчас проблема в том, что компании направляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми не стоит понимание проблемы. Ведение же реестра позволит «показать наглядно, от чего каждая компания должна защититься». При этом важен не просто список, а верификация каждого события и его демонстрация, считает Лукацкий.

В начале июня Минцифры направило в адрес крупных компаний письма, в которых говорилось о необходимости провести до 1 июля текущего года оценку защищенности своих информационных систем (ИС).

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий