Блог компании Positive Technologies | Минцифры создаст реестр недопустимых нарушений кибербезопасности

Запустить реестр планируют уже до конца года, сообщил «Коммерсантъ». В него могут попасть недопустимые события ИБ, такие как взлом официальной страницы или рассылка ложных данных от имени организации.

Реестр призван помочь «повысить осведомленность» руководителей организаций, на которых с 1 мая лежит персональная ответственность за устранение киберинцидентов. Однако пользоваться им смогут все желающие организации.

💬 Советник генерального директора Positive Technologies Артем Сычев отмечает: «Минцифры стимулирует перенос внимания топ-менеджмента компаний от исключительно технических вопросов информационной безопасности к пониманию ее важности для основной деятельности. Это должно способствовать повышению реальной защищенности компаний в киберпространстве».

💬 Эксперт по информационной безопасности компании Positive Technologies Алексей Лукацкий рассказал, что сейчас компании направляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми нет понимания проблемы.

По его словам, реестр даст возможность показать наглядно, от чего каждая компания должна защититься. Но важен не просто список, а верификация каждого события, его демонстрация: например, реальная остановка оборудования предприятия, после которой глава компании будет понимать, какой убыток он понесет и как можно защититься от угрозы, поясняет эксперт.

Подробнее о реестре — в материале «Коммерсанта»