Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Для госструктур создадут «реестр недопустимых нарушений». Он должен защитить страну от кибератак

23 августа 2022, 09:05
Для госструктур создадут «реестр недопустимых нарушений». Он должен защитить страну от кибератак
Фото: Анатолий Жданов, КоммерсантЪ
В него могут включить взлом официальной страницы или рассылку ложных данных от имени организации. Но эксперты уверены, что более эффективный способ —обмен информацией о предотвращении подобных рисков.

Минцифры собирается до конца года создать реестр недопустимых событий в области кибербезопасности. Документ сделают доступным для всех организаций, но в первую очередь речь идет о госорганах, госучреждениях и объектах КИИ (критическая информационная инфраструктура).

В список собираются внести опасные для IT-инфраструктуры компаний сценарии, которые «нельзя допускать ни при каких условиях». Угрозы должны выявлять привлеченные ведомством аудиторы совместно с руководителями оцениваемых организаций.

В министерстве «Коммерсанту» пояснили, что в связи с указом президента Владимира Путина некоторым организациям и органам было необходимо провести анализ защищенности и представить отчет в правительство: «Представленные отчеты показали необходимость в систематизации и категоризации перечня неприемлемых событий».

По словам источника издания, сначала сформируют перечень организаций и компаний, потом уже определят, какие события могут быть характерны для них, и отправят соответствующий доклад в правительство, а затем проведут мониторинг отсутствия наступления таких событий.

Сейчас проблема в том, что компании направляют в минцифры абстрактные формулировки о рисках безопасности, а реестр покажет наглядно, от чего каждая компания должна защититься.

«Но важен не просто список, а верификация каждого события, его демонстрация. Например, реальная остановка профессионалами оборудования предприятия, после которой глава компании будет понимать, что это возможно, какой убыток он понесет и что ему нужно сделать, чтобы этого не произошло. Тогда реестр станет точкой отсчета при оценке уязвимости компаний из всех сфер», — считает независимый эксперт по кибербезопасности Алексей Лукацкий.

Руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев пояснил, что для каждой сферы экономики есть свои недопустимые события: государственная организация не может позволить себе взлом официальной страницы или рассылку несанкционированных данных от своего имени, онлайн-магазин — остановку сервиса продаж.

После того как реестр заработает, надо будет поддерживать актуальность данных. По словам специалиста Group-IB по информационной безопасности Сергея Золотухина, «без регулярного обновления реестр рискует превратиться в кладбище недопустимых событий, которые уже давно не происходят».

Более эффективным механизмом эксперты, опрошенные изданием, считают обмен информацией о предотвращении подобных рисков, поскольку данные о самих угрозах быстро устаревают.