Запустить реестр планируют уже до конца года, сообщил «Коммерсантъ». В него могут попасть недопустимые события ИБ, такие как взлом официальной страницы или рассылка ложных данных от имени организации.
Реестр призван помочь «повысить осведомленность» руководителей организаций, на которых с 1 мая лежит персональная ответственность за устранение киберинцидентов. Однако пользоваться им смогут все желающие организации.
💬 Советник генерального директора Positive Technologies Артем Сычев отмечает: «Минцифры стимулирует перенос внимания топ-менеджмента компаний от исключительно технических вопросов информационной безопасности к пониманию ее важности для основной деятельности. Это должно способствовать повышению реальной защищенности компаний в киберпространстве».
💬 Эксперт по информационной безопасности компании Positive Technologies Алексей Лукацкий рассказал, что сейчас компании направляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми нет понимания проблемы.
По его словам, реестр даст возможность показать наглядно, от чего каждая компания должна защититься. Но важен не просто список, а верификация каждого события, его демонстрация: например, реальная остановка оборудования предприятия, после которой глава компании будет понимать, какой убыток он понесет и как можно защититься от угрозы, поясняет эксперт.
Подробнее о реестре — в материале «Коммерсанта»