Указ вводит для заместителей глав госорганов и организаций, имеющих в своем составе объекты КИИ, персональную ответственность за обнаружение и ликвидацию последствий кибератак, напоминает «Коммерсант». В реестр Минцифры включат опасные сценарии для КИИ и информационных контуров госструктур, которые «нельзя допускать ни при каких условиях», ссылается издание на источник в ИТ-отрасли. Эти угрозы должны выявить аудиторы совместно с руководителями оцениваемых организаций. В Минцифры рассчитывают, реестром смогут пользоваться все желающие организации.
В Минцифры пояснили, что в рамках указа президента ряду организаций и органов было необходимо провести анализ защищенности и представить отчеты, которые «показали необходимость в систематизации и категоризации перечня неприемлемых событий».
По словам эксперта по кибербезопасности Алексея Лукацкого, сейчас проблема в том, что компании направляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми не стоит понимание проблемы. Ведение же реестра позволит «показать наглядно, от чего каждая компания должна защититься». При этом важен не просто список, а верификация каждого события и его демонстрация, считает Лукацкий.
В начале июня Минцифры направило в адрес крупных компаний письма, в которых говорилось о необходимости провести до 1 июля текущего года оценку защищенности своих информационных систем (ИС).
