Минцифры собирается запустить реестр недопустимых событий в сфере кибербезопасности. Наиболее важно это для госорганов, госучреждений и объектов критической информационной инфраструктуры.
В список будут внесены опасные для IT-инфраструктуры компаний сценарии, которые нельзя допускать ни при каких обстоятельствах. Об этом 21 августа сообщает «Коммерсантъ».
По задумке, реестром смогут пользоваться все желающие организации. Сами угрозы должны будут выявлять аудиторы, привлечённые Минцифры, и руководители оцениваемых компаний.
В ведомстве отметили, что ряду организаций и органов было необходимо провести анализ защищённости в рамках указа президента от 1 мая о дополнительных мерах по обеспечению информационной безопасности. Согласно документу, на заместителей глав организаций ложится персональная ответственность за обнаружение и ликвидацию последствий атак.
«Представленные отчеты показали необходимость в систематизации и категоризации перечня неприемлемых событий», — сообщили в министерстве. Реестр планируют создать до конца года.
По словам одного из собеседников издания, важен не просто список, а верификация и демонстрация каждого недопустимого события. На данный момент проблема заключается в том, что компании отправляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми не всегда стоит понимание проблемы.
Другой эксперт добавил, что важно поддерживать актуальность данных в реестре. Иначе он может превратиться в «кладбище недопустимых событий», которые давно не случаются.
