Минцифры создаст реестр недопустимых нарушений кибербезопасности

УРФО, 23 августа, УралПолит.Ru. Перечень разработают для госструктур, но пользоваться им смогут все организации.

Минцифры планирует запустить реестр недопустимых событий в информационной безопасности. Он будет открыт для всех организаций, но нацелен, в первую очередь, на госорганы, госучреждения и объекты критической информационной инфраструктуры. Об этом пишет «Коммерсант» со ссылкой на источники в отрасли и министерство.

С 1 мая на госструктуры распространяется указ президента о дополнительных мерах информационной безопасности. Согласно документу, на заместителей глав организаций ложится персональная ответственность за обнаружение и ликвидацию последствий атак.

В реестр Минцифры должны быть внесены опасные для IT-инфраструктуры компаний сценарии, которые нельзя допускать ни при каких условиях. Например, взлом официальной страницы, рассылка ложных данных от имени организации. Сценарии будут выявлять аудиторы совместно с руководителями организаций. Реестр должен появиться до конца года, им смогут пользовать все компании. Предполагается, что перечень повысит осведомленность руководителей организаций, которые отвечают за устранение атак.

Независимый эксперт по кибербезопасности Алексей Лукацкий рассказал, что сейчас компании направляют в Минцифры абстрактные формулировки о рисках безопасности, не понимая проблемы. Реестр же наглядно покажет, от чего каждая организация должна защищаться. Но важно продемонстрировать ущерб, например, остановку оборудования предприятия, чтобы глава компании понимал, что ему грозит и противодействовал этому.