Минцифры разработало методику определения недопустимых событий в сфере информационной безопасности и начало ее тестирование. Частью данной методики станет находящийся в стадии разработки перечень недопустимых событий, в том числе ориентированный на отдельные отрасли.
Яков Шпунт
© ComNews
04.07.2023
"Вообще любые риски в информационной безопасности должны быть исключены. Но все-таки, например, для руководителя крупной компании должно быть драматически важно, что он гарантировано исключит наиболее значимые риски. Такие события называются недопустимыми. Разработана методика определения таких событий. И сейчас мы занимаемся пилотной апробацией применения этой методики и учета ее результатов при построении систем информационной безопасности", - заявил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов в интервью "РИА Новости". Минцифры также, как сообщил заместитель руководителя ведомства, работает как над общим перечнем недопустимых событий, так и относящимся к отдельным отраслям.
Руководитель направления автоматизации информационной безопасности ПАО "Группа Позитив" (Positvie Technologies) Михаил Стюгин, выступая на конференции "Информационная безопасность: от процесса к результату", свел результативную кибербезопасность к вычленению ключевых рисков и недопустимых событий из действительно сложной и необъятной общей карты. Он привел данные, полученные в ходе опроса участников конференции ЦИПР 2023, согласно которым 71% респондентов заявили, что могут определить такие недопустимые события для компаний, которые представляют, тогда как годом раньше их количество не превышало половины.
Основным препятствием для внедрения такого подхода, как отметил директор по консалтингу ООО "РТК-Солар" Роман Чаплыгин, является то, что ИБ-специалисты в компаниях очень редко воспринимают себя как бизнес-функцию. Также он поделился таким личным наблюдением: "Из более чем 3000 российских руководителей ИБ-подразделений бизнес-образование, например MBA, есть не более чем у 10 человек. Однако и бизнес, как отметил Роман Чаплыгин, тоже склонен видеть картину в черно-белых тонах, но она намного сложнее".