В рейтинг цифровой трансформации госорганов вошел новый показатель "Информационная безопасность" (ИБ), разработанный Минцифры. Он включает в себя создание подразделения по обеспечению ИБ, импортозамещение в сфере кибербезопасности, мероприятия по оценке уровня защищенности систем. Последнее подразумевает тестирование госсистем белыми хакерами, пишет "Коммерсантъ".
Планируется, что показатель будет рассчитываться ежемесячно. Как отметили представители власти некоторых регионов, ведомства уже отчитываются по информбезопасности. Кроме того, они считают нужным внедрение такой проверки.
При этом другие говорят, что не видят необходимости в отчетности, объясняя свою позицию тем, что ИТ-системы централизованы в Минцифры.
Эксперты также по-разному относятся к инициативе. Одни утверждают, что проверка белыми хакерами способствует улучшению анализа и вследствие обеспечения защищенности систем. Другие считают, что поиск уязвимостей с помощью хакеров не особо повлияет на ситуацию с информбезопасностью систем госорганов, так как необходимо выстроить процессы, которые будут устранять выявленные проблемы.
Минцифры в прошлом году уже предлагало ввести понятие Bug Bounty (тестирование ИТ-систем на проникновение белыми хакерами) в законодательство. Но силовые структуры не поддержали инициативу, отметив, что существует риск неправомерного доступа к значимым данным.
Напомним, ранее "Кабельщик" писал, что "Яндекс" запустил конкурс для усиления защиты данных. Участникам необходимо искать в сервисах компании ошибки и уязвимости, которые могут привести к раскрытию чувствительной информации.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии