Минцифры планирует создать реестр недопустимых событий в информационной безопасности

В него могут попасть, например, взлом официальной страницы или рассылка ложных данных от имени организации. Реестр призван «повысить осведомленность» руководителей организаций, на которых ложится персональная ответственность за устранение таких инцидентов. Но более эффективным механизмом, по мнению экспертов, был бы обмен информацией о предотвращении подобных рисков — данные о самих угрозах быстро устаревают.

Об этом “Ъ” сообщили три источника в отрасли и подтвердили в министерстве. В первую очередь речь идет о госорганах, госучреждениях и объектах КИИ — именно на них распространяется действие указа президента от 1 мая о дополнительных мерах по обеспечению информационной безопасности. Согласно указу, на заместителей глав организаций ложится персональная ответственность за обнаружение и ликвидацию последствий атак.

Для каждой сферы экономики недопустимые события свои: государственная организация не может позволить себе взлом официальной страницы или рассылку несанкционированных данных от своего имени, онлайн-магазин — остановку сервиса продаж, объясняет руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев. Реестр не преследует цель защититься от угроз напрямую, но поможет консолидировать базу рисков, чтобы ее «воспринимали однозначно», полагает он.