Минцифры планирует создать реестр недопустимых событий в области кибербезопасности, который будет открыт для всех организаций. В первую очередь речь идет о госорганах, госучреждениях и объектах критической инфраструктуры — именно на них распространяется действие указа президента от 1 мая о дополнительных мерах по обеспечению информационной безопасности. Согласно указу, на заместителей глав организаций ложится персональная ответственность за обнаружение и ликвидацию последствий атак. В реестр могут попасть, например, взлом официальной страницы или рассылка ложных данных от имени организации. Реестр призван «повысить осведомленность» руководителей организаций, на которых ложится персональная ответственность за устранение таких инцидентов.
После начала военных действий на Украине 24 февраля масштабным хакерским атакам подверглись почти все государственные информсистемы, а также крупные корпорации. Источник на рынке кибербезопасности сообщал, что по итогам проверки компаний из всех отраслей экономики, от финансового сектора до промышленности, выяснилось, что у 79% в системах были уязвимости и 86% из них удалось успешно взломать. Сейчас проблема в том, что компании направляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми не стоит понимание проблемы, говорит независимый эксперт по кибербезопасности Алексей Лукацкий: «С помощью реестра есть возможность показать наглядно, от чего каждая компания должна защититься. Но важен не просто список, а верификация каждого события, его демонстрация». Например, реальная остановка профессионалами оборудования предприятия, после которой глава компании будет понимать, что это возможно, какой убыток он понесет и что ему нужно сделать, чтобы этого не произошло, рассуждает эксперт.
Добавить 1 комментарий
Это отрыжка новой моды в МВА — "недопустимые события бизнеса". Это, конечно, мракобесие и мороченье головы.