После начала российской «спецоперации» почти все государственные информсистемы и крупные корпорации столкнулись с масштабными хакерскими атаками. В этих условиях Минцифры России поручили ключевым государственным корпорациям провести оценку уровня защищенности своих информационных систем от киберугроз.
Соответствующее письмо было разослано 7 июня 58 ключевым госкорпорациям. Из документа следует, что проверку необходимо провести до 1 июля. Для проверки могут быть привлечены любые профильные организации, сертифицированные ФСТЭК и ФСБ. В список Минцифры вошли такие компании, как «Почта России», «Газпром-медиа холдинг» (ГПМ), «Росатом», СИБУР, Сбербанк и другие.
Согласно типовому ТЗ, размещенному на сайте Минцифры, проверка предполагает выявление стратегических рисков и уязвимостей в системе, которые «могут быть использованы внешними и внутренними нарушителями», а также недостатков существующих средств защиты от угроз. К недопустимым событиям относятся утечки персональных данных и другой информации конфиденциального характера, мошеннические действия в банковских системах и т. д.
Результаты проверки будут направлены в правительство, а полученная информация будет учитываться при разработке новых мер обеспечения безопасности информационных ресурсов, следует из письма Министерства. Документ не разъясняет, будут ли эти проверки проводиться на государственные деньги или должны оплачиваться компаниями.
По словам директора центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Ивана Мелехина организации должны будут провести анализ рисков и последующие киберучения. Ситуацию усложняет то, что специализированное ПО, используемое для проверки, зачастую не является отечественным, а многие профильные компании покинули российский рынок после начала «спецоперации». К таким относятся ESET, Avast, Fortinet, NortonLifeLock Inc., Forcepoint (Websense) и другие.
Источник - Коммерсантъ
