В Правительстве РФ сформировали перечень крупных российских организаций, которым необходимо будет в срок до 01.07.2022 г. выполнить проверку уровня защищённости своих информационных систем. В итоговом списке – 58 компаний. Аудит их систем кибербезопасности требуется, что «создать меры обеспечения безопасности информационных ресурсов Российской Федерации», сообщает «Коммерсантъ».
Соответствующие уведомления компаниям, которые вошли в список, Минцифры РФ разослало ещё 7 июня. В документе указано, что до 1 июля все организации обязаны оценить степень защищенности собственных информационных систем от актуальных киберугроз. Оценка может производиться с привлечением экспертов специализированных компаний, которые были сертифицированы ФСБ и ФСТЭК России.
Проверочные мероприятия такого рода проводятся в соответствии с текстом президентского указа от 01.05.2022 г. При этом отмечается, что в самом указе не было сказано, какие именно компании будут проходить аудит кибербезопасности. В итоговый перечень Минцифры РФ включили:
- «Почта России»;
- «Сбер»;
- «Газпром»;
- Росатом;
- СИБУР и т. д.
Результаты проведенного аудита информационной безопасности в крупнейших российских компаниях направят в Правительство РФ, как сказано в письме Минцифры РФ. «Полученные данные будут учтены при создании мер обеспечения кибербезопасности информационных ресурсов Российской Федерации», – заявили в ведомстве.
При этом представитель министерства не уточнил, кто будет финансировать все эти масштабные проверочные мероприятия – компании из собственного бюджета или же с господдержкой. Один из экспертов подчеркнул, что этот вопрос находится на стадии обсуждения.
Из представленного Минцифры РФ техзадания следует, что компаниями потребуется установить стратегические риски, иными словами, недопустимые события для каждого подразделения, уязвимости в IT-инфраструктуре организации, которые «потенциально могут эксплуатироваться внешними и внутренними нарушителями», а также недостатки используемых средств защиты информации и обеспечения кибербезопасности.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
