В Минцифры в ближайшее время запустят реестр недопустимых нарушений в области кибербезопасности.
В первую очередь реестр ориентирован на обеспечение порядка в госструктурах и на объектах критической информационной инфраструктуры. В список могут попасть такие нарушения как взлом сайта, рассылка ложной информации от имени организации.
Наличие реестра должно повысить ответственность руководителей крупных компаний и организаций за обеспечение информационной безопасности. На них ляжет персональная ответственность за обнаружение утечек и ликвидацию последствий кибератак, пишет «Коммерсант».
Костяк списка составят особо опасные сценарии, которые нельзя допускать ни при каких условиях. Риски подобных событий будут оценивать специально приглашаемые в компании аудиторы. Пользоваться их услугами, или нет, - право и ответственность организаций.
Ранее указом президента России в части организаций был проведен аудит защищенности. По его итогам в правительство был отправлен отчет, из которого стало ясно, что нужно систематизировать и создать единый перечень неприемлемых событий в цифровой среде. Предполагается, что этот перечень появится к концу текущего года. Затем компании ознакомятся с документом и определят для себя, какие события наиболее опасны для них с учетом индивидуальных особенностей.
Независимый эксперт по кибербезопасности Алексей Лукацкий пояснил, что сейчас компании отправляют в Минцифры отчеты о рисках безопасности. Но формулировки в них крайне абстрактные, за которыми явно не стоит понимания проблемы. С перечнем станет наглядно, какая компания, от чего должна защищаться. Реестр таким образом будет точкой отсчета при оценке уязвимости компаний.
Руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев отметил, что дифференциация угроз логична. У госорганизаций ключевая угроза – взлом основной страницы и рассылка вредоносных сообщений. У интернет-магазинов - остановка сервиса продаж.
Реестр не призван защититься от угроз напрямую, но он вполне может консолидировать базу рисков и помочь выстроить продуманную линию обороны от киберугроз.
Специалист Group-IB Сергей Золотухин добавил, что реестр необходимо регулярно обновлять, иначе он превратится в заскорузлое «кладбище недопустимых событий», которые если и могли произойти, то очень давно, и их угроза больше не актуальна.