В Минцифры приняли решение создать в ближайшем будущем реестр недопустимых событий в области информационной безопасности. Реестр будет служить своеобразным «справочником» для руководства госструктур и объектов критической информационной инфраструктуры (КИИ), а на руководство организаций ляжет персональная ответственность за устранение последствий инцидентов.
Как сообщает «Коммерсантъ» со ссылкой на источники в отрасли и подтверждение в Минцифры, данные о недопустимых событиях будут доступны всем организациям, но на руководство госорганов, госучреждений и объектов КИИ ляжет персональная ответственность за выявление и ликвидацию инцидентов в соответствии с указом президента от 1 мая, регламентирующим дополнительные меры по обеспечению кибербезопасности. «Коммерсантъ» напоминает, что согласно указу ответственность ложится на заместителей глав организаций. Речь идёт об опасных для IT-инфраструктуры сценариях, «недопустимых при любых условиях».
По данным Минцифры, майский указ президента предусматривал анализ защищённости с последующим отчётом в правительство. Отчёты выявили необходимость в систематизации перечня неприемлемых событий. Реестр планируется создать ещё до конца текущего года. Если сейчас, по данным источников издания, компании поставляют в Минцифры «абстрактные формулировки о рисках безопасности», то в появлением реестра необходимо будет составить точный перечень недопустимых событий, после чего компания или организация определит, какие события могут быть характерны именно для неё (с докладом в правительство) и должна будут провести «мониторинг отсутствия наступления» подобных событий. По мнению экспертов, такая схема позволит наглядно показать, от чего следует защищаться.
При этом недопустимыми событиями для каждой сферы могут считаться разные события. Если для государственной организации недопустим взлом официальной страницы или даже рассылка данных от своего имени, то в случае с интернет-магазином речь может идти об остановке сервиса продаж.
Угрозы вполне реальны — после начала событий на Украине стремительно выросли число и интенсивность атак на государственные и крупные частные информационные системы. По итогам проверок у 79 % компаний и организаций из всех отраслей были уязвимости в системах, а 86 % из них получилось успешно взломать. По мнению экспертов, чрезвычайно важно поддерживать реестр в актуальном состоянии, иначе он рискует «превратиться в своеобразное кладбище недопустимых событий, которые уже давно не происходят». Более значим, как они считают, опыт борьбы с последствиями уже реализованных рисков и обмен информацией о механизмах их предотвращения.
Минцифры сохраняет высокий уровень активности: в начале августа появилась новость о том, что министерство провело чистку в реестре российских IT-компаний, способных претендовать на льготы, исключив из него более 400 организаций.
Больше интересных новостей на сайте 3DNews:
• Учёные NASA записали ужасающий звук чёрной дыры
• В России наблюдаются проблемы с оплатой в интернет-магазинах «просроченными» картами Visa и Mastercard
• Microsoft рассказала о своём самом тяжёлом программном продукте — он весил более 18 кг