Нарушения ИБ внесут в реестр
Руководители госорганов, госучреждений и объектов КИИ будут получать из реестра актуальную информацию о киберугрозах, чтобы не допустить опасного сценария в своей организации. Реестр недопустимых нарушений кибербезопасности планируют создать до конца года, как заявили в министерстве. Кроме того, доступ к нему получат все организации для повышения осведомлённости об угрозах.
Необходимость создания такого реестра у Минцифры появилась после анализа данных, которые присылают сами компании о существующих рисках. Как сказал ИБ-эксперт Алексей Лукацкий, компании не разбираются в самих проблемах, а лишь присылают абстрактные формулировки.
Напомним, что 1 мая Владимир Путин подписал указ о допмерах по обеспечению ИБ, который касается госкомпаний, органов и объектов КИИ. Указ обязал компании провести аудит защищённости своих систем и предоставить сведения в ведомство. На основе этих данных Минцифры оценил необходимость систематизировать их и создать единый реестр. В нём будут сосредоточены сценарий, которые нельзя допускать организациям, ведь персональную ответственность будет нести руководитель.
Процесс создания реестра будет выглядеть следующим образом: сначала ведомство привлечёт вендоров, которые совместно с руководителями организаций проведут мониторинг реальных угроз. Потом эти угрозы соберут в единый перечень, из которого организации из разных сфер смогут выбрать риски, которые касаются их. И завершится все на результатах мониторинга организаций на отсутствие этих рисков.
Реестр недопустимых ИБ-нарушений позволит руководителям компании оценивать убытки от возможных событий и понимать как избежать попадания в такую ситуацию.
Реестр, сам по себе, не сможет защитить компании от реальных киберугроз. Вместо этого появится база рисков, которую будут «воспринимать однозначно». Эксперты из Group-IB отмечают, что обязательным аспектом является наличие обновлений реестра, так как часто появляются новые угрозы.
Без регулярного обновления реестр рискует превратиться в своеобразное кладбище недопустимых событий, которые уже давно не происходят.
Дмитрий Горбунов из «Рустам Курмаев и партнеры» отмечает, что для реальной защиты от киберугроз требуется обмен опытом между организациями. Предотвращение реальных атак, а также используемые для этого механизмы представляют гораздо больший интерес. Эксперт надеется, что это станет следующим шагом Минцифры.
