Сегодня 28 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Минцифры создаст реестр инцидентов кибербезопасности, обязательных для устранения

В Минцифры приняли решение создать в ближайшем будущем реестр недопустимых событий в области информационной безопасности. Реестр будет служить своеобразным «справочником» для руководства госструктур и объектов критической информационной инфраструктуры (КИИ), а на руководство организаций ляжет персональная ответственность за устранение последствий инцидентов.

 Источник изображения: Sigmund/unsplash.com

Источник изображения: Sigmund/unsplash.com

Как сообщает «Коммерсантъ» со ссылкой на источники в отрасли и подтверждение в Минцифры, данные о недопустимых событиях будут доступны всем организациям, но на руководство госорганов, госучреждений и объектов КИИ ляжет персональная ответственность за выявление и ликвидацию инцидентов в соответствии с указом президента от 1 мая, регламентирующим дополнительные меры по обеспечению кибербезопасности. «Коммерсантъ» напоминает, что согласно указу ответственность ложится на заместителей глав организаций. Речь идёт об опасных для IT-инфраструктуры сценариях, «недопустимых при любых условиях».

По данным Минцифры, майский указ президента предусматривал анализ защищённости с последующим отчётом в правительство. Отчёты выявили необходимость в систематизации перечня неприемлемых событий. Реестр планируется создать ещё до конца текущего года. Если сейчас, по данным источников издания, компании поставляют в Минцифры «абстрактные формулировки о рисках безопасности», то в появлением реестра необходимо будет составить точный перечень недопустимых событий, после чего компания или организация определит, какие события могут быть характерны именно для неё (с докладом в правительство) и должна будут провести «мониторинг отсутствия наступления» подобных событий. По мнению экспертов, такая схема позволит наглядно показать, от чего следует защищаться.

При этом недопустимыми событиями для каждой сферы могут считаться разные события. Если для государственной организации недопустим взлом официальной страницы или даже рассылка данных от своего имени, то в случае с интернет-магазином речь может идти об остановке сервиса продаж.

Угрозы вполне реальны — после начала событий на Украине стремительно выросли число и интенсивность атак на государственные и крупные частные информационные системы. По итогам проверок у 79 % компаний и организаций из всех отраслей были уязвимости в системах, а 86 % из них получилось успешно взломать. По мнению экспертов, чрезвычайно важно поддерживать реестр в актуальном состоянии, иначе он рискует «превратиться в своеобразное кладбище недопустимых событий, которые уже давно не происходят». Более значим, как они считают, опыт борьбы с последствиями уже реализованных рисков и обмен информацией о механизмах их предотвращения.

Минцифры сохраняет высокий уровень активности: в начале августа появилась новость о том, что министерство провело чистку в реестре российских IT-компаний, способных претендовать на льготы, исключив из него более 400 организаций.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Аппаратные требования больших языковых моделей ИИ сокращаются вдвое каждые восемь месяцев 43 мин.
Sega подтвердила массовые увольнения и продажу Relic Entertainment — разработчики Company of Heroes и Warhammer 40,000: Dawn of War вновь станут независимыми 2 ч.
Hellgate: London спустя 17 лет получит продолжение на Unreal Engine 5 — первые подробности Hellgate: Redemption 2 ч.
Take-Two Interactive купит Gearbox у Embracer Group за $460 миллионов — подтверждена новая Borderlands 3 ч.
Amazon.com инвестирует в ИИ-стартап Anthropic дополнительно $2,75 млрд 14 ч.
Хакеры нашли, как завалить iPhone запросами о сбросе пароля, и стали пользоваться этим для фишинга 14 ч.
Новый бенчмарк — новый рекорд: NVIDIA подтвердила лидерские позиции в MLPerf Inference 16 ч.
Sony подтвердила линейку игр PS Plus на апрель — магический шутер, экшен-стратегия в мире Minecraft и роглайк в стиле Dead Cells 16 ч.
В Великобритании собрались подвести законодательную базу под мемы про криптовалюты 16 ч.
Google представила новые ИИ-функции в картах и поиске — они помогут путешественникам 16 ч.
В Сеть утекли фотографии белой Xbox Series X без дисковода 2 ч.
По итогам текущего года тайваньские контрактные производители чипов увеличат выручку на 20 % 2 ч.
С 1 апреля порог беспошлинного ввоза товаров снизится до €200 — электроника подорожает на 15–20 % 2 ч.
Госдума приняла закон о свободном доступе интернет-провайдеров в многоквартирные дома 3 ч.
В этом году доля электромобилей китайского производства на рынке Европы превысит 25 % 3 ч.
Эксперты: создать российскую Xbox непросто, но выпустить аналог Steam Deck — решаемая задача 3 ч.
Первый электромобиль Xiaomi за год найдёт не более 50 000 покупателей 4 ч.
Цепляющаяся за жизнь Fisker снизила цены на свои электромобили на величину до 39 % 8 ч.
Процессор Qualcomm Snapdragon X Elite обеспечил в играх Baldur’s Gate 3 и Control выше 30 кадров в секунду 10 ч.
Atos планирует достичь соглашения о реструктуризации долгов к июлю 12 ч.