Минцифры РФ собирается до конца 2022 года создать реестр недопустимых событий в области кибербезопасности, доступ к которому получат все организации. Об этом накануне написал «Коммерсантъ» со ссылкой на три источника в отрасли; затем информацию подтвердили и в самом министерстве.
В первую очередь реестр будет охватывать госорганы, госучреждения и объекты так называемой критической информационной инфраструктуры (КИИ), поскольку на них распространяется майский указ президента России Владимира Путина о дополнительных мерах по обеспечению информационной безопасности.
В соответствии с указом с 1 января 2025 года органы власти и коммерческие организации не смогут использовать иностранное программное обеспечение для защиты своей информации; в каждом ведомстве и учреждении будут созданы подразделения информационной безопасности. Документ был принят, в том числе, вследствие участившихся хакерских атак на российские государственные и коммерческие компании, когда началась специальная операция на Украине. Тогда число попыток взлома выросло в 4,5 раза. В тот период, например, у российского Министерства культуры взломали электронную почту, а у Росавиации похитили сведения из системы электронного документооборота.
Как добавил источник издания, близкий к разработке инициативы по созданию реестра, после того как он заработает, госкомпании должны будут определить для себя наиболее характерные сценарии и доложить о них правительству. Затем они проведут мониторинг, который должен подтвердить, что нарушений кибербезопасности нет.
Возможно, Минцифры хочет сделать некий каталог уже существующих угроз и описать, к чему может привести та или иная ошибка в информационной безопасности организации. Но пока инициатива представляется достаточно сырой и непродуманной — в первую очередь потому, что никак не определена и не озвучена ответственность за совершение такого "недопустимого" правонарушения. А это открывает дорогу к произволу со стороны государства, чего допускать в нынешних условиях нельзя больше, чем когда бы то ни было.
В первую очередь реестр будет охватывать госорганы, госучреждения и объекты так называемой критической информационной инфраструктуры (КИИ), поскольку на них распространяется майский указ президента России Владимира Путина о дополнительных мерах по обеспечению информационной безопасности.
В соответствии с указом с 1 января 2025 года органы власти и коммерческие организации не смогут использовать иностранное программное обеспечение для защиты своей информации; в каждом ведомстве и учреждении будут созданы подразделения информационной безопасности. Документ был принят, в том числе, вследствие участившихся хакерских атак на российские государственные и коммерческие компании, когда началась специальная операция на Украине. Тогда число попыток взлома выросло в 4,5 раза. В тот период, например, у российского Министерства культуры взломали электронную почту, а у Росавиации похитили сведения из системы электронного документооборота.
Как добавил источник издания, близкий к разработке инициативы по созданию реестра, после того как он заработает, госкомпании должны будут определить для себя наиболее характерные сценарии и доложить о них правительству. Затем они проведут мониторинг, который должен подтвердить, что нарушений кибербезопасности нет.
Возможно, Минцифры хочет сделать некий каталог уже существующих угроз и описать, к чему может привести та или иная ошибка в информационной безопасности организации. Но пока инициатива представляется достаточно сырой и непродуманной — в первую очередь потому, что никак не определена и не озвучена ответственность за совершение такого "недопустимого" правонарушения. А это открывает дорогу к произволу со стороны государства, чего допускать в нынешних условиях нельзя больше, чем когда бы то ни было.