Минцифры РФ до конца текущего года планирует создать реестр недопустимых нарушений кибербезопасности, сообщает газета "Коммерсант".
Президент России Владимир Путин в мае подписал указ о дополнительных мерах по обеспечению информационной безопасности РФ. Согласно документу, на замруководителей ряда органов ложатся полномочия по обеспечению информационной безопасности органа, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты.
"Минцифры планирует создать реестр недопустимых событий в области кибербезопасности, который будет открыт для всех организаций. Об этом "Ъ" сообщили три источника в отрасли и подтвердили в министерстве… Реестр планируется создать до конца года", — говорится в сообщении.
Отмечается, что в первую очередь речь идет о госорганах, госучреждениях и объектах критической информационной инфраструктуры (КИИ), так как на них распространяется действие указа о допмерах по обеспечению информационной безопасности. По словам одного из собеседников издания, в список должны быть внесены опасные для IT-инфраструктуры компаний сценарии, которые "нельзя допускать ни при каких условиях".
В министерстве изданию пояснили, что в рамках указа президента ряду организаций и органов было необходимо проанализировать защищенность и представить отчет в кабмин. Эти отчеты показали, что нужно систематизировать перечень неприемлемых событий.
"Сначала будет определен перечень… затем компании определят для себя, какие события могут быть характерны для них и зафиксируют это докладом в правительство, затем проведут мониторинг отсутствия наступления таких событий", — добавляется в сообщении со ссылкой на источник, близкий к разработке инициативы.