Новый оборонный заказ. Стратегии
Новый оборонный заказ. Стратегии
РУС |  ENG
Новый оборонный заказ. Стратегии

Минцифры систематизирует недопустимые события в информационной безопасности

Минцифры собирается запустить реестр недопустимых событий в информационной безопасности для госструктур и объектов критической информационной инфраструктуры (КИИ), призванный повысить осведомленность о неправомерных инцидентах.

 

Министерство цифрового развития планирует до конца года создать реестр недопустимых событий в области кибербезопасности, который будет доступен для всех организаций. Реестр в первую очередь предназначается для госорганов, госучреждений и объектов КИИ. 1 мая президент подписал указ о дополнительных мерах по обеспечению информационной безопасности, который распространяется на эти органы и назначает заместителей глав организаций персонально ответственными за обнаружение и ликвидацию последствий атак.

Как комментирует собеседник «Коммерсанта», угрозы должны будут выявляться руководством организаций с привлечением аудиторов, а реестром смогут пользоваться все желающие организации.

В Минцифрах появснили, что необходимость систематизации и категоризации перечня неприемлемых событий связана с результатами анализа защищенности, которые проводили организации и органы в рамках президентского указа. Сейчас в отсутствии такого реестра компании направляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми не стоит понимание проблемы, комментирует эксперт по кибербезопасности Алексей Лукацкий.

Кроме того, перечень «недопустимых событий» может разнится в зависимости от рода деятельности организации.

Повышенный интерес к кибербезопасности частично связан с тем, что в условиях «спецоперации» значительное число компаний обнаружило уязвимости в системах и подверглись хаккерским атакам.

Источник - Коммерсантъ