Минцифры РФ до конца текущего года планирует создать реестр недопустимых нарушений кибербезопасности, сообщает газета «Коммерсант».
Президент РФ Владимир Путин в мае подписал указ о дополнительных мерах по обеспечению информационной безопасности страны. Согласно документу, на замруководителей ряда органов ложатся полномочия по обеспечению информационной безопасности органа, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты.
«Минцифры планирует создать реестр недопустимых событий в области кибербезопасности, который будет открыт для всех организаций. Об этом газете сообщили три источника в отрасли и подтвердили в министерстве… Реестр планируется создать до конца года» – говорится в сообщении.
Отмечается, что в первую очередь речь идёт о госорганах, госучреждениях и объектах критической информационной инфраструктуры (КИИ), так как на них распространяется действие указа о допмерах по обеспечению информационной безопасности. По словам одного из собеседников издания, в список должны быть внесены опасные для IT-инфраструктуры компаний сценарии, которые «нельзя допускать ни при каких условиях».
В министерстве изданию пояснили, что в рамках указа президента ряду организаций и органов было необходимо проанализировать защищенность и представить отчёт в кабмин. Эти отчёты показали, что нужно систематизировать перечень неприемлемых событий.
«Сначала будет определен перечень… затем компании определят для себя, какие события могут быть характерны для них и зафиксируют это докладом в правительство, затем проведут мониторинг отсутствия наступления таких событий» – добавляется в сообщении со ссылкой на источник, близкий к разработке инициативы.
Leave a Reply
Для отправки комментария вам необходимо авторизоваться.