В Минцифры сообщили о планах создать реестр недопустимых нарушений кибербезопасности

Минцифры РФ собирается до конца года создать реестр недопустимых событий в области кибербезопасности, доступ к которому получат все организации. Об этом пишет «Коммерсантъ» со ссылкой на три источника в отрасли. Информацию также подтвердили в министерстве.

В первую очередь реестр будет охватывать госорганы, госучреждения и объекты КИИ, поскольку на них распространяется первомайский указ президента России Владимира Путина о дополнительных мерах по обеспечению информационной безопасности. Согласно документу, ответственность за выявление и устранение атак ложится на заместителей глав организаций.

Как пояснил собеседник издания, список будет включать опасные для IT-компаний сценарии, которые «нельзя допускать ни при каких условиях». К выявлению потенциальных угроз Минцифры намерено привлечь аудиторов и руководителей оцениваемых организаций.

В министерстве газете рассказали, что в рамках указа президента ряд организаций и органов должны были провести анализ защищенности и представить отчет в правительство. Проделанная работа показала, что неприемлемые события нужно систематизировать. В Минцифры уточнили, что реестр будет готов до конца года.

После того как перечень заработает, компании должны будут определить для себя наиболее характерные сценарии и доложить о них правительству, добавил источник, близкий к разработке инициативы. Затем организации проведут мониторинг, который должен подтвердить, что нарушений кибербезопасности нет.

Независимый эксперт по кибербезопасности Алексей Лукацкий отметил, что сейчас компании присылают в Минцифры абстрактные формулировки о рисках безопасности. Эксперт считает, что создание реестра позволит наглядно показать, «от чего каждая компания должна защититься».

Руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев полагает, что реестр не ставит цель защититься от киберугроз напрямую, но поможет консолидировать базу рисков, чтобы ее «воспринимали однозначно». По словам эксперта, для каждой организации есть свои недопустимые нарушения. К примеру, госорганизации не могут позволить себе взлом страницы или рассылку спама от своего имени, а онлайн-магазины — остановку сервиса продаж.

После начала спецоперации России на Украине хакерским атакам подверглись ряд крупных корпораций и почти все государственные инфосистемы. Собеседник издания на рынке кибербезопасности рассказал, что после этого была проведена проверка компаний из всех отраслей экономики. Выяснилось, что у 79% организаций были уязвимости в системах, при этом 86% из них удалось успешно взломать.

Подписывайтесь на «Ведомости» в Telegram и будьте в курсе главных новостей экономики и бизнеса