Президент России Владимир Путин в мае подписал указ о дополнительных мерах по обеспечению информационной безопасности РФ. Согласно документу, на замруководителей ряда органов ложатся полномочия по обеспечению информационной безопасности органа, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты.
«Минцифры планирует создать реестр недопустимых событий в области кибербезопасности, который будет открыт для всех организаций. Об этом «Ъ» сообщили три источника в отрасли и подтвердили в министерстве… Реестр планируется создать до конца года», — говорится в сообщении.
Отмечается, что в первую очередь речь идет о госорганах, госучреждениях и объектах критической информационной инфраструктуры (КИИ), так как на них распространяется действие указа о допмерах по обеспечению информационной безопасности. По словам одного из собеседников издания, в список должны быть внесены опасные для IT-инфраструктуры компаний сценарии, которые «нельзя допускать ни при каких условиях».
В министерстве изданию пояснили, что в рамках указа президента ряду организаций и органов было необходимо проанализировать защищенность и представить отчет в кабмин. Эти отчеты показали, что нужно систематизировать перечень неприемлемых событий.
«Сначала будет определен перечень… затем компании определят для себя, какие события могут быть характерны для них и зафиксируют это докладом в правительство, затем проведут мониторинг отсутствия наступления таких событий», — добавляется в сообщении со ссылкой на источник, близкий к разработке инициативы
Источник новости