Минцифры до конца года запустит реестр недопустимых нарушений кибербезопасности
Минцифры в ближайшее время создаст реестр недопустимых событий в информационной безопасности для госструктур и объектов критической информационной инфраструктуры. Более эффективным механизмом был бы обмен информацией о предотвращении подобных рисков — данные о самих угрозах быстро устаревают, считают эксперты по кибербезопасности Минцифры планирует создать реестр недопустимых событий в области кибербезопасности, который будет открыт для всех организаций. Об этом пишет «Коммерсантъ» со ссылкой на три источника в отрасли. Информацию подтвердили газете в самом министерстве.Реестр будет охватывать государственные органы и учреждения, а также объекты критической информационной инфраструктуры (КИИ). На них распространяется действие первомайского указа президента о дополнительных мерах по обеспечению информационной безопасности. По указу персональная ответственность за обнаружение кибератак и ликвидацию их последствий возложена на заместителей глав организаций. Материал по теме В список должны быть внесены опасные для IT-инфраструктуры компаний сценарии, которые «нельзя допускать ни при каких условиях», рассказал собеседник газеты. Такие угрозы, по его словам, должны выявить привлеченные ведомством аудиторы совместно с руководителями оцениваемых организаций. В Минцифры рассказали, что по указу президента ряду организаций и органов было необходимо провести анализ защищенности, а представленные отчеты «показали необходимость в систематизации и категоризации перечня неприемлемых событий». В министерстве уточнили, что реестр планируется создать до конца года. По словам собеседника, близкого к разработке инициативы, сначала будет определен перечень, потом компании определят для себя, какие события могут быть характерны для них и доложат об этом в правительство, затем они же проведут мониторинг отсутствия таких событий. Материал по теме Независимый эксперт по кибербезопасности Алексей Лукацкий рассказал, что сейчас компании направляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми не стоит понимание проблемы. По его словам, в случае с реестром появится возможность «показать наглядно, от чего каждая компания должна защититься». Эксперт уверяет, что важен не просто список, а «верификация каждого события, его демонстрация».По его словам, ответственные руководители компаний должны понимать, к примеру, что возможна остановка оборудования, какой убыток понесет предприятие и что ему нужно сделать, чтобы этого не произошло. «Тогда реестр станет точкой отсчета при оценке уязвимости компаний из всех сфер», — сказал Лукацкий. Руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев отметил, что для каждой сферы экономики недопустимые события свои. Так, госорганизация не может позволить себе взлом официальной страницы или рассылку несанкционированных данных от своего имени, онлайн-магазин — остановку сервиса продаж, объяснил эксперт. Реестр поможет консолидировать базу рисков, чтобы ее «воспринимали однозначно», добавил Коростелев. Материал по теме Важным аспектом выглядит поддержание актуальности данных в реестре, сказал специалист Group-IB по информационной безопасности Сергей Золотухин. По его словам, без регулярного обновления реестр «рискует превратиться в своеобразное кладбище недопустимых событий, которые уже давно не происходят». Партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов отметил, что больший интерес представляет собой реальный опыт борьбы с последствиями уже реализованных рисков и механизмов их предотвращения. «Обмен таким опытом выглядит более актуальным, это может быть следующим шагом», — считает он.
- 5 Сен, 18:25
Минцифры запустило маркетплейс российского ПО
Замглавы Минцифры Максим Паршин заявил , что магазин отечественного софта работает в тестовом режиме и будет дорабатываться на основе обратной связи от пользователей – скоро там можно будет поставить оценку и добавить комментарий. По словам Паршина, ...
- 23 Авг, 08:55
Разработчики планируют запустить мост между Dogecoin и Эфириумом до конца года
Разработчики Dogecoin Foundation сообщили, что до конца года будет запущен мост Doge-ETH, который позволит перемещать DOGE с блокчейна Dogecoin в сеть Эфириума и обратно. Как отметил графический дизайнер и разработчик пользовательских интерфейсов Dog...
Cегодня
- 18:18 CryptoRussia.Ru: ваш навигатор вмире криптотрейдинга
- 11:00 Tether дебютирует на рынке нефти со сделкой на $45 млн в USDT
- 09:00 Норвегия поддержала европейский криптовалютный регламент и задумалась о цифровой кроне
- 07:29 Понимание рынка альткоинов
- 07:26 Роберт Кийосаки: Пришло время сказать о количестве моих биткоинов
- 04:07 По ту сторону реестра: легализацию криптовалют в России оценили неоднозначно
В мире за неделю
-
10 Ноя, 10:33+4 Михаэль Ван де Поппе: мощный прорыв Ethereum сигнализирует о старте альтсезона
-
8 Ноя, 16:55+4 Coinbase объявляет о листинге еще одной крупной криптовалюты: подробности
-
8 Ноя, 14:30+4 Путь Cardano к $8: аналитик прогнозирует первоначальный рост на 531% до $2,80 перед резким скачком на 1700% до $7,77+
-
7 Ноя, 09:27+5 Как сиба-ину может достичь $0,01, если Виталик Бутерин рассмотрит модернизацию ETH
-
29 Окт, 08:15+4 Стартовал аирдроп GRASS, но пользователи не могут получить токены