Минцифры до конца года запустит реестр недопустимых нарушений кибербезопасности
Минцифры в ближайшее время создаст реестр недопустимых событий в информационной безопасности для госструктур и объектов критической информационной инфраструктуры. Более эффективным механизмом был бы обмен информацией о предотвращении подобных рисков — данные о самих угрозах быстро устаревают, считают эксперты по кибербезопасности Минцифры планирует создать реестр недопустимых событий в области кибербезопасности, который будет открыт для всех организаций. Об этом пишет «Коммерсантъ» со ссылкой на три источника в отрасли. Информацию подтвердили газете в самом министерстве.Реестр будет охватывать государственные органы и учреждения, а также объекты критической информационной инфраструктуры (КИИ). На них распространяется действие первомайского указа президента о дополнительных мерах по обеспечению информационной безопасности. По указу персональная ответственность за обнаружение кибератак и ликвидацию их последствий возложена на заместителей глав организаций. Материал по теме В список должны быть внесены опасные для IT-инфраструктуры компаний сценарии, которые «нельзя допускать ни при каких условиях», рассказал собеседник газеты. Такие угрозы, по его словам, должны выявить привлеченные ведомством аудиторы совместно с руководителями оцениваемых организаций. В Минцифры рассказали, что по указу президента ряду организаций и органов было необходимо провести анализ защищенности, а представленные отчеты «показали необходимость в систематизации и категоризации перечня неприемлемых событий». В министерстве уточнили, что реестр планируется создать до конца года. По словам собеседника, близкого к разработке инициативы, сначала будет определен перечень, потом компании определят для себя, какие события могут быть характерны для них и доложат об этом в правительство, затем они же проведут мониторинг отсутствия таких событий. Материал по теме Независимый эксперт по кибербезопасности Алексей Лукацкий рассказал, что сейчас компании направляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми не стоит понимание проблемы. По его словам, в случае с реестром появится возможность «показать наглядно, от чего каждая компания должна защититься». Эксперт уверяет, что важен не просто список, а «верификация каждого события, его демонстрация».По его словам, ответственные руководители компаний должны понимать, к примеру, что возможна остановка оборудования, какой убыток понесет предприятие и что ему нужно сделать, чтобы этого не произошло. «Тогда реестр станет точкой отсчета при оценке уязвимости компаний из всех сфер», — сказал Лукацкий. Руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев отметил, что для каждой сферы экономики недопустимые события свои. Так, госорганизация не может позволить себе взлом официальной страницы или рассылку несанкционированных данных от своего имени, онлайн-магазин — остановку сервиса продаж, объяснил эксперт. Реестр поможет консолидировать базу рисков, чтобы ее «воспринимали однозначно», добавил Коростелев. Материал по теме Важным аспектом выглядит поддержание актуальности данных в реестре, сказал специалист Group-IB по информационной безопасности Сергей Золотухин. По его словам, без регулярного обновления реестр «рискует превратиться в своеобразное кладбище недопустимых событий, которые уже давно не происходят». Партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов отметил, что больший интерес представляет собой реальный опыт борьбы с последствиями уже реализованных рисков и механизмов их предотвращения. «Обмен таким опытом выглядит более актуальным, это может быть следующим шагом», — считает он.
- 5 Сен, 18:25
Минцифры запустило маркетплейс российского ПО
Замглавы Минцифры Максим Паршин заявил , что магазин отечественного софта работает в тестовом режиме и будет дорабатываться на основе обратной связи от пользователей – скоро там можно будет поставить оценку и добавить комментарий. По словам Паршина, ...
- 23 Авг, 08:55
Разработчики планируют запустить мост между Dogecoin и Эфириумом до конца года
Разработчики Dogecoin Foundation сообщили, что до конца года будет запущен мост Doge-ETH, который позволит перемещать DOGE с блокчейна Dogecoin в сеть Эфириума и обратно. Как отметил графический дизайнер и разработчик пользовательских интерфейсов Dog...
Cегодня
- 17:22 Минэкономразвития предложило депутатам не запрещать рекламу оборудования для майнинга
- 16:52 Исследователи нашли недостатки в настройках безопасности OKX
- 16:48 В течение 5 лет Россия может стать лидером по хешрейту в добыче Bitcoin
- 16:31 Bitfarms принимает оборонительные меры против поглощения компанией Riot Platforms
- 15:44 Владельцев «умной броши» предупредили об опасности с зарядным чехлом
- 14:15 Хакер вывел из DeFi-протокола UwU Lend криптоактивы на $20 млн
- 14:02 Двузначные Прибыли и Убытки Определяют Бурную Неделю в Криптовалюте
- 13:58 Bitfarms утвердила «ядовитую пилюлю» против поглощения Riot Platforms
В мире за неделю
-
10 Июн, 15:57+4 BNY Mellon: Семейные офисы выделяют на криптовалюты 5% инвестиционного портфеля
-
10 Июн, 13:00+5 В США судят мошенников, похитивших криптовалюты на $25 млн за 12 секунд
-
10 Июн, 12:31+4 Студент арестован на 10 суток за продажу Notcoin: его смартфон уничтожили
-
10 Июн, 08:25+7 FSC Южной Кореи представила правила регулирования NFT
-
9 Июн, 21:01+4 Биткоин в 2024 году вырос на 70% благодаря притоку институционального капитала
-
9 Июн, 16:27+9 Notcoin сжигание, стейкинг и launchpad. Все твои токены сгорят? / Криптовалюты, NFT и финансы
-
6 Июн, 02:30+4 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома