Минцифры в ближайшее время создаст реестр недопустимых событий в информационной безопасности для госструктур и объектов критической информационной инфраструктуры (КИИ). В него попадут такие события, как взлом официальной страницы госведомства или рассылка ложных данных от имени организации, а также другие негативные цифровые сценарии, развитие которых нельзя допускать ни при каких условиях.
Ведомство считает, что реестр повысит осведомлённость руководителей по ИБ организаций, на которых ложится персональная ответственность за обнаружение кибератак и ликвидацию их последствий.
Ранее Минцифры собрало данные о защищенности 58 значимых госкомпаний в рамках усиления противодействия атак на их информационные системы и закрытия внутреннего периметра для противостояния краже данных и важных ресурсов извне. Также ведомство объявило тендер на анализ защищённости госинформсистем на 337 млн рублей.
Минцифры уточнило, что представленные в рамках сбора данных документы и отчёты госведомств и компаний сильно разнились в понимании использования информационной безопасности. Присланные ИБ-руководителями компаний материалы показали необходимость в систематизации и категоризации перечня недопустимых событий и киберугроз. Специалисты ведомства планируют создать первую версию этого реестра до конца года. Перечень угроз и нарушений по ИБ от Минцифры будет опубликован в открытом доступе.
Согласно плану ведомства, компании после его изучения определят для себя, какие события и нарушения могут быть характерны для их профиля деятельности и будут проводить мониторинг по ИБ по этим направлениям более тщательно.
Эксперты отрасли согласны, что такой реестр нужен, так как в настоящее время «компании направляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми не стоит понимание проблемы». По их мнению, для каждой отрасли недопустимые события будет отдельные, например, государственная организация не должна позволять провести взлом официальной страницы, а завод или предприятие — прерывание технических процессов и отключение связи. Руководители по ИБ этих структур смогут выбрать в реестре самые актуальные для них угрозы и заранее подготовиться к противостоянию с хакерами, а не отрабатывать в срочном порядке и внедрять новые способы защиты в свои информационные системы по факту произошедшего инцидента.
Представители ИБ-компаний опасаются, что такая практика по внедрению реестра останется без регулярного обновления его сведений. Они полагают, что Минцифры всё же будет обновлять события в реестре, реагируя на новые угрозы, а не оставит там стандартные недопустимые события, которые могут происходить очень редко на фоне новых и более опасных инцидентов.
1 мая 2022 года президент России подписал указ о дополнительных мерах по обеспечению информационной безопасности госструктур и объектов КИИ, согласно которому с 1 января 2025 года госорганам и госкомпаниям запрещено использовать средства защиты информации большинства зарубежных вендоров (Cisco, Juniper, Fortinet и многих других: произведённые в недружественных странах или под их юрисдикцией). Также в каждом госведомстве и госучреждении с этой даты должны работать подразделения IT-безопасности. Эти меры в указе направлены на повышение «устойчивости и безопасности функционирования информационных ресурсов РФ». После этого количество запросов на обучение специалистов по кибербезопасности в мае выросло на 30% год к году. В первую очередь за услугой обращаются крупные и быстрорастущие компании и банки.
В июне правительство обозначило требования к руководителям подразделений кибербезопасности в госструктурах и госкомпаниях. У них должно быть профильное высшее образование, управленческие и стратегические навыки. В число их обязанностей войдёт не только руководство и управление, но и повышенная ответственность, включая доступ к государственной тайне. Эксперты отрасли считают, что на ИБ-рынке сейчас и так жёсткий кадровый дефицит, а часть требований избыточна или найти под них руководителей будет сложно, если только на очень большую зарплату.
Ведомство считает, что реестр повысит осведомлённость руководителей по ИБ организаций, на которых ложится персональная ответственность за обнаружение кибератак и ликвидацию их последствий.
Ранее Минцифры собрало данные о защищенности 58 значимых госкомпаний в рамках усиления противодействия атак на их информационные системы и закрытия внутреннего периметра для противостояния краже данных и важных ресурсов извне. Также ведомство объявило тендер на анализ защищённости госинформсистем на 337 млн рублей.
Минцифры уточнило, что представленные в рамках сбора данных документы и отчёты госведомств и компаний сильно разнились в понимании использования информационной безопасности. Присланные ИБ-руководителями компаний материалы показали необходимость в систематизации и категоризации перечня недопустимых событий и киберугроз. Специалисты ведомства планируют создать первую версию этого реестра до конца года. Перечень угроз и нарушений по ИБ от Минцифры будет опубликован в открытом доступе.
Согласно плану ведомства, компании после его изучения определят для себя, какие события и нарушения могут быть характерны для их профиля деятельности и будут проводить мониторинг по ИБ по этим направлениям более тщательно.
Эксперты отрасли согласны, что такой реестр нужен, так как в настоящее время «компании направляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми не стоит понимание проблемы». По их мнению, для каждой отрасли недопустимые события будет отдельные, например, государственная организация не должна позволять провести взлом официальной страницы, а завод или предприятие — прерывание технических процессов и отключение связи. Руководители по ИБ этих структур смогут выбрать в реестре самые актуальные для них угрозы и заранее подготовиться к противостоянию с хакерами, а не отрабатывать в срочном порядке и внедрять новые способы защиты в свои информационные системы по факту произошедшего инцидента.
Представители ИБ-компаний опасаются, что такая практика по внедрению реестра останется без регулярного обновления его сведений. Они полагают, что Минцифры всё же будет обновлять события в реестре, реагируя на новые угрозы, а не оставит там стандартные недопустимые события, которые могут происходить очень редко на фоне новых и более опасных инцидентов.
1 мая 2022 года президент России подписал указ о дополнительных мерах по обеспечению информационной безопасности госструктур и объектов КИИ, согласно которому с 1 января 2025 года госорганам и госкомпаниям запрещено использовать средства защиты информации большинства зарубежных вендоров (Cisco, Juniper, Fortinet и многих других: произведённые в недружественных странах или под их юрисдикцией). Также в каждом госведомстве и госучреждении с этой даты должны работать подразделения IT-безопасности. Эти меры в указе направлены на повышение «устойчивости и безопасности функционирования информационных ресурсов РФ». После этого количество запросов на обучение специалистов по кибербезопасности в мае выросло на 30% год к году. В первую очередь за услугой обращаются крупные и быстрорастущие компании и банки.
В июне правительство обозначило требования к руководителям подразделений кибербезопасности в госструктурах и госкомпаниях. У них должно быть профильное высшее образование, управленческие и стратегические навыки. В число их обязанностей войдёт не только руководство и управление, но и повышенная ответственность, включая доступ к государственной тайне. Эксперты отрасли считают, что на ИБ-рынке сейчас и так жёсткий кадровый дефицит, а часть требований избыточна или найти под них руководителей будет сложно, если только на очень большую зарплату.
