Минцифры до конца года запустит реестр недопустимых нарушений кибербезопасности
Минцифры в ближайшее время создаст реестр недопустимых событий в информационной безопасности для госструктур и объектов критической информационной инфраструктуры. Более эффективным механизмом был бы обмен информацией о предотвращении подобных рисков — данные о самих угрозах быстро устаревают, считают эксперты по кибербезопасности Минцифры планирует создать реестр недопустимых событий в области кибербезопасности, который будет открыт для всех организаций. Об этом пишет «Коммерсантъ» со ссылкой на три источника в отрасли. Информацию подтвердили газете в самом министерстве.Реестр будет охватывать государственные органы и учреждения, а также объекты критической информационной инфраструктуры (КИИ). На них распространяется действие первомайского указа президента о дополнительных мерах по обеспечению информационной безопасности. По указу персональная ответственность за обнаружение кибератак и ликвидацию их последствий возложена на заместителей глав организаций. Материал по теме В список должны быть внесены опасные для IT-инфраструктуры компаний сценарии, которые «нельзя допускать ни при каких условиях», рассказал собеседник газеты. Такие угрозы, по его словам, должны выявить привлеченные ведомством аудиторы совместно с руководителями оцениваемых организаций. В Минцифры рассказали, что по указу президента ряду организаций и органов было необходимо провести анализ защищенности, а представленные отчеты «показали необходимость в систематизации и категоризации перечня неприемлемых событий». В министерстве уточнили, что реестр планируется создать до конца года. По словам собеседника, близкого к разработке инициативы, сначала будет определен перечень, потом компании определят для себя, какие события могут быть характерны для них и доложат об этом в правительство, затем они же проведут мониторинг отсутствия таких событий. Материал по теме Независимый эксперт по кибербезопасности Алексей Лукацкий рассказал, что сейчас компании направляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми не стоит понимание проблемы. По его словам, в случае с реестром появится возможность «показать наглядно, от чего каждая компания должна защититься». Эксперт уверяет, что важен не просто список, а «верификация каждого события, его демонстрация».По его словам, ответственные руководители компаний должны понимать, к примеру, что возможна остановка оборудования, какой убыток понесет предприятие и что ему нужно сделать, чтобы этого не произошло. «Тогда реестр станет точкой отсчета при оценке уязвимости компаний из всех сфер», — сказал Лукацкий. Руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев отметил, что для каждой сферы экономики недопустимые события свои. Так, госорганизация не может позволить себе взлом официальной страницы или рассылку несанкционированных данных от своего имени, онлайн-магазин — остановку сервиса продаж, объяснил эксперт. Реестр поможет консолидировать базу рисков, чтобы ее «воспринимали однозначно», добавил Коростелев. Материал по теме Важным аспектом выглядит поддержание актуальности данных в реестре, сказал специалист Group-IB по информационной безопасности Сергей Золотухин. По его словам, без регулярного обновления реестр «рискует превратиться в своеобразное кладбище недопустимых событий, которые уже давно не происходят». Партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов отметил, что больший интерес представляет собой реальный опыт борьбы с последствиями уже реализованных рисков и механизмов их предотвращения. «Обмен таким опытом выглядит более актуальным, это может быть следующим шагом», — считает он.
- 5 Сен, 18:25
Минцифры запустило маркетплейс российского ПО
Замглавы Минцифры Максим Паршин заявил , что магазин отечественного софта работает в тестовом режиме и будет дорабатываться на основе обратной связи от пользователей – скоро там можно будет поставить оценку и добавить комментарий. По словам Паршина, ...
- 23 Авг, 08:55
Разработчики планируют запустить мост между Dogecoin и Эфириумом до конца года
Разработчики Dogecoin Foundation сообщили, что до конца года будет запущен мост Doge-ETH, который позволит перемещать DOGE с блокчейна Dogecoin в сеть Эфириума и обратно. Как отметил графический дизайнер и разработчик пользовательских интерфейсов Dog...
Cегодня
- 13:29 Orange разработает пользовательские ИИ-модели для Африки
- 12:52 Антон Силуанов: ЦФА смогут заменить платежи в валютах и криптовалютах
- 12:45 Sui добавит стейкинг биткоина через партнерство с Babylon Labs и Lombard Protocol
- 12:13 РФ узаконила налоги на биткоин-операции
- 11:59 Binance запустит маржинальный актив BFUSD с пассивным доходом
- 11:39 Платформа мемкоинов Pump.fun на базе Solana отключает функцию прямых трансляций на неопределенный срок
- 10:56 С Binance пропадет сразу 5 альткоинов
- 10:45 Sui сотрудничает с Babylon для запуска инициативы по стекингу биткоина
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+8 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF