Согласно информации из источника "Коммерсантъ", федеральные и региональные органы исполнительной власти в России начнут оценивать уровень киберзащищенности своих IT-систем. Показатель "Информационная безопасность" был введен в рейтинг цифровой трансформации в июле и будет подсчитываться ежемесячно.
Среди параметров оценки будут учитываться наличие структурных подразделений, ответственных за обеспечение информационной безопасности, импортозамещение в сфере кибербезопасности, проведение мероприятий для оценки уровня защищенности систем (включая тестирование на проникновение белыми хакерами, так называемый Bug Bounty), и другие.
Минцифры ранее предложило внести понятие Bug Bounty в российское законодательство в 2022 году, чтобы предоставить белым хакерам законный статус. Однако эта инициатива вызвала опасения силовых структур, связанные с возможным несанкционированным доступом к важным данным. Из-за этого соответствующий законопроект так и не был принят.
В результате, Минцифры стимулирует государственный сектор внедрять механизмы тестирования, особенно через отчетность по информационной безопасности.
По словам министра цифрового развития и связи Нижегородской области Александра Синелобова, уже готовятся отчеты по информационной безопасности. В некоторых региональных министерствах и муниципальных органах власти Крыма, государственные служащие уже пробуют работать в новом формате в тестовом режиме, и многие считают внедрение такой отчетности необходимым шагом.
Тем не менее, есть и другие точки зрения. Например, представитель в правительстве Башкортостана заявил, что в их регионе не видят необходимости в подготовке подобных отчетов, так как все IT-ресурсы централизованы в Минцифры. В Минцифры Удмуртии просто отметили, что они не занимаются такой работой.
