Министерство намерено создать реестр недопустимых нарушений кибербезопасности для государственных структур и объектов критической информационной инфраструктуры (КИИ). В список войдут опасные сценарии, которые нельзя допускать ни при каких обстоятельствах. В частности, в реестр могут быть внесены рассылка ложных сведений от имени организации или взлом официальной страницы. Список должен повышать осведомленность руководителей организаций, которые будут персонально отвечать за устранение последствий подобных кибератак. Однако эксперты полагают, что более эффективно было бы обмениваться информацией о том, как предотвратить подобные кибератаки.
В Минцифры сообщили, что в рамках указа президента ряд организации и органы проанализировали уровень защиты и предоставили отчет в правительство. Основываясь на данных отчетов, ведомство пришло к выводу, что необходимо систематизировать и категоризировать перечень неприемлемых событий. Министерство намеревается создать реестр до конца 2022 года. Работа начнется с определения перечня, после чего компании ознакомятся с ним и решат, какие из перечисленных событий могут иметь отношение к ним и подготовят соответствующий доклад в правительство. В дальнейшем будет проведен мониторинг по предотвращению этих событий.
Эксперты объясняют, что существующих мер по обеспечению безопасности недостаточно, так как существующие формулировки о рисках слишком абстрактны. Реестр же предоставит наглядную информацию, что именно может угрожать компании. Для этого важно, чтобы документ был выполнен не в виде простого списка, а чтобы каждое событие было продемонстрировано.
Каждая компания зафиксирует для себя свои собственные недопустимые события. Так, для госструктур это будет взлом страницы или рассылка несанкционированной информации от своего имени, а для онлайн-магазина это будет блокировка сервиса продаж.
Реестр должен будет постоянно пополняться и обновляться, иначе он может превратиться в "кладбище событий, которые уже давно не происходят".
Следующим шагом может стать обмен реального опыта борьбы с теми или иными видами кибератак.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии