Минцифры до конца года намерено создать реестр недопустимых событий в информационной безопасности, пишет газета «Коммерсант».
По информации издания, он в первую очередь будет отхватывать госорганы, госучреждения и объекты критической информационной инфраструктуры, так как на них распространяется действие указа президента Владимира Путина о дополнительных мерах обеспечения информационной безопасности.По указу персональная ответственность за обнаружение кибератак и ликвидацию их последствий возложена на заместителей глав организаций.
Как пояснил собеседник издания, список будет включать опасные для IT-компаний сценарии, которые «нельзя допускать ни при каких условиях». К выявлению потенциальных угроз Минцифры намерено привлечь аудиторов и руководителей оцениваемых организаций.
Если сейчас, по данным источников газеты, компании поставляют в Минцифры «абстрактные формулировки о рисках безопасности», то в появлением реестра необходимо будет составить точный перечень недопустимых событий. После чего компания или организация определит, какие события могут быть характерны именно для нее и должна будут провести «мониторинг отсутствия наступления» подобных событий.
Предполагается, что реестр будет открыт для всех организаций. Руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев считает, что реестр не ставит цель защититься от киберугроз напрямую, но поможет консолидировать базу рисков, чтобы ее «воспринимали однозначно».