Минцифры создаст реестр инцидентов кибербезопасности, обязательных для устранения

В Минцифры приняли решение создать в ближайшем будущем реестр недопустимых событий в области информационной безопасности. Реестр будет служить своеобразным «справочником» для руководства госструктур и объектов критической информационной инфраструктуры (КИИ), а на руководство организаций ляжет персональная ответственность за устранение последствий инцидентов.

При этом недопустимыми событиями для каждой сферы могут считаться разные события. Если для государственной организации недопустим взлом официальной страницы или даже рассылка данных от своего имени, то в случае с интернет-магазином речь может идти об остановке сервиса продаж.

Угрозы вполне реальны — после начала событий на Украине стремительно выросли число и интенсивность атак на государственные и крупные частные информационные системы. По итогам проверок у 79 % компаний и организаций из всех отраслей были уязвимости в системах, а 86 % из них получилось успешно взломать. По мнению экспертов, чрезвычайно важно поддерживать реестр в актуальном состоянии, иначе он рискует «превратиться в своеобразное кладбище недопустимых событий, которые уже давно не происходят». Более значим, как они считают, опыт борьбы с последствиями уже реализованных рисков и обмен информацией о механизмах их предотвращения.

Минцифры сохраняет высокий уровень активности: в начале августа появилась новость о том, что министерство провело чистку в реестре российских IT-компаний, способных претендовать на льготы, исключив из него более 400 организаций.