Минцифры собирается до конца года создать реестр недопустимых событий в области кибербезопасности. Документ сделают доступным для всех организаций, но в первую очередь речь идет о госорганах, госучреждениях и объектах КИИ (критическая информационная инфраструктура).
В список собираются внести опасные для IT-инфраструктуры компаний сценарии, которые «нельзя допускать ни при каких условиях». Угрозы должны выявлять привлеченные ведомством аудиторы совместно с руководителями оцениваемых организаций.
В министерстве «Коммерсанту» пояснили, что в связи с указом президента Владимира Путина некоторым организациям и органам было необходимо провести анализ защищенности и представить отчет в правительство: «Представленные отчеты показали необходимость в систематизации и категоризации перечня неприемлемых событий».
По словам источника издания, сначала сформируют перечень организаций и компаний, потом уже определят, какие события могут быть характерны для них, и отправят соответствующий доклад в правительство, а затем проведут мониторинг отсутствия наступления таких событий.
Сейчас проблема в том, что компании направляют в минцифры абстрактные формулировки о рисках безопасности, а реестр покажет наглядно, от чего каждая компания должна защититься.
«Но важен не просто список, а верификация каждого события, его демонстрация. Например, реальная остановка профессионалами оборудования предприятия, после которой глава компании будет понимать, что это возможно, какой убыток он понесет и что ему нужно сделать, чтобы этого не произошло. Тогда реестр станет точкой отсчета при оценке уязвимости компаний из всех сфер», — считает независимый эксперт по кибербезопасности Алексей Лукацкий.
Руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев пояснил, что для каждой сферы экономики есть свои недопустимые события: государственная организация не может позволить себе взлом официальной страницы или рассылку несанкционированных данных от своего имени, онлайн-магазин — остановку сервиса продаж.
После того как реестр заработает, надо будет поддерживать актуальность данных. По словам специалиста Group-IB по информационной безопасности Сергея Золотухина, «без регулярного обновления реестр рискует превратиться в кладбище недопустимых событий, которые уже давно не происходят».
Более эффективным механизмом эксперты, опрошенные изданием, считают обмен информацией о предотвращении подобных рисков, поскольку данные о самих угрозах быстро устаревают.
