Минцифры создаст реестр недопустимых нарушений кибербезопасности «Коммерсантъ»: Минцифры планирует создать реестр недопустимых нарушений кибербезопасности После того, как будет составлен реестр недопустимых кибернарушений, компании определят, какие из события могут быть для них характерны, и доложат об этом правительству, отметил источник «Ъ» Минцифры России до конца 2022 года планирует создать реестр недопустимых нарушений кибербезопасности, который будет доступен для всех организаций. Об этом «Коммерсанту» сообщили три источника в отрасли и подтвердили в министерстве. По данным издания, в первую очередь речь идет о госорганах, госучреждениях и объектах критической информационной инфраструктуры, так как на них распространяется действие указа президента России Владимира Путина о дополнительных мерах по обеспечению информационной безопасности России. Согласно указу, на заместителей глав организаций ложится персональная ответственность за обнаружение и ликвидацию последствий атак. Собеседник газеты сообщил, что в список, в первую очередь, должны внести опасные для IT-инфраструктуры компаний сценарии, которые «нельзя допускать ни при каких условиях». Такие угрозы должны выявлять аудиторы вместе с руководителями оцениваемых организаций. В Минцифры пояснили, что в рамках указа некоторые организации и органы должны были провести анализ защищенности и представить отчет в правительство России. Данные отчеты подтвердили необходимость в систематизации и категоризации перечня неприемлемых нарушений кибербезопасности, подчеркнули в ведомстве.
После того, как будет составлен реестр, компании определят, какие из событий могут быть для них характерны и доложат об этом правительству, отметил источник, близкий к разработке инициативы. По его словам, затем будет проведен мониторинг отсутствия наступления таких нарушений кибербезопасности.
Путин 1 мая подписал указ о дополнительных мерах информационной безопасности, который касается федеральных и региональных органов исполнительной власти, государственных компаний и фондов, стратегических и системообразующих предприятий, а также «юридических лиц, являющихся субъектами критической информационной инфраструктуры».
Читайте на РБК Pro Pro
Эти акции сильно выросли на медвежьем рынке. Но могут пойти еще выше Статьи Pro
Главное — не дойти до Abibas: каким должен быть импортозамещающий бренд Статьи Pro
Сколько платить айтишнику и из каких специалистов собрать базовую команду Инструкции Pro
Как бренды доходят до абсурда в текстах о себе Инструкции Pro
Q-сommerce: что ждет сервисы быстрой доставки Статьи Pro
Пять упражнений для красивой осанки Инструкции Pro
Как государства по всему миру изымают сверхдоходы у нефтяников Статьи Pro
Почему сокращаются международные валютные резервы России Статьи
Их руководителей обязали создать подразделения, которые будут выполнять функцию обнаружения и ликвидации последствий атак, или возложить ее на существующие отделы.
Также госструктуры должны предоставлять ФСБ беспрепятственный доступ к принадлежащим или используемым ими ресурсам для мониторинга и выполнять их указания.
Помимо этого указ запрещает госорганам использовать средства защиты информации, произведенные в «недружественных» странах. Этот запрет вступит в силу с 1 января 2025 года.
В конце марта российский лидер подписал указ, запрещающий госструктурам использовать иностранное программное обеспечение (ПО) на объектах критической информационной инфраструктуры. К 1 января 2025 года они должны перейти на софт отечественной разработки.
Авторы Теги Подпишись на Telegram РБК Будьте в курсе последних новостей даже в условиях блокировок
