Что за реестр нарушений кибербезопасности планируют создать?

2022-8-23 16:15

Рассказываем, как Минцифры предлагает защищать информацию в органах власти.

Минцифры объявило о создании списка угроз информационной безопасности органов госвласти и других структур. Это связано с тем, что проверка информационных систем компаний показала наличие уязвимостей и высокие риски взлома. Что за реестр планирует создать ведомство, какая информация в него попадет и кто ее будет собирать, — в материале aif.ru.Что за инициатива? В планах ведомства — создать список угроз, которые могут навредить информационной безопасности организации. Информация реестра должна помочь руководству компаний усовершенствовать работу в IT-сфере и снизить риски взлома информационных систем, утечек информации и незаконного использования корпоративных данных. В чем суть инициативы? Ведущий инженер ПАО «ВымпелКом» Виктор Козлов пояснил aif.ru, что ни раньше, ни сейчас нигде не было полного списка возможных киберугроз и их возможных последствий. Возможно, Минцифры хочет сделать некий каталог уже существующих угроз и описать, к чему может привести та или иная ошибка в информационной безопасности организации.«Думаю, записи в реестре могут иметь такой вид: "Злоумышленник получил доступ к учетным данным официальной страницы компании Вконтакте — получил возможность публиковать и рассылать от лица компании любую, в т. ч. порочащую честь компании информацию — репутационные риски”. В итоге должен получиться каталог, состоящий из пунктов "причина — следствие”, который в дальнейшем планируют своевременно пополнять и следить за его актуальностью, также убирая вовремя старые статьи. Далее с этим каталогом будут знакомить руководителей организаций, которые по роду своей деятельности напрямую с IT не сталкивались, но тем не менее на них возложена обязанность недопущения возникновения каких-то проблемных ситуаций в этой сфере», — предположил эксперт.Как пояснил «Коммерсанту» руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев, общий список киберугроз в формате реестра поможет обобщить все установленные варианты, однако «для каждой сферы экономики недопустимые события свои: государственная организация не может позволить себе взлом официальной страницы или рассылку несанкционированных данных от своего имени, онлайн-магазин — остановку сервиса продаж».Зачем нужно создавать реестр киберугроз?Создание реестра связано с указом президента от 01.05.2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности». В соответствии с указом с 1 января 2025 года органы власти и коммерческие организации не смогут использовать иностранное программное обеспечение для защиты своей информации; в каждом ведомстве и учреждении будут созданы подразделения информационной безопасности. Документ был принят, в том числе, вследствие участившихся хакерских атак на российские государственные и коммерческие компании. Когда началась специальная военная операция на Украине, число попыток взлома выросло в 4,5 раза. В тот период были взломаны базы данных российских ведомств: у Министерства культуры взломали электронную почту, а у Росавиации похитили сведения из системы электронного документооборота. Какие данные будут использовать для создания реестра?Козлов рассказал, что при тестировании IT-систем выявляются «негативные кейсы», когда на основе анализа требований или реальной эксплуатации составляется список того, как можно взломать ту или иную систему. При этом не только взломы с целью доступа куда-то, но и умышленные нарушения работы системы (например, распространение вирусов, убивающих систему). Обычно такие кейсы объединяют в таблицы — в них вносят:список уязвимых мест;действия, которые могут стать угрозой;какие сбои могут произойти;какие последствия можно ожидать, если ситуация произойдет в реальности.Как сообщает источник «Коммерсанта», угрозы для формирования реестра должны выявлять сторонние аудиторы совместно с руководителями организаций, которые нужно оценивать.Кто будет использовать данные реестра?В указе президента от 01.05.2022 года закреплен список организаций, которые должны к 2025 году перестроить свою систему информационной безопасности:федеральные органы исполнительной власти;государственные фонды;государственные корпорации (компании) и иные организации, созданные на основании законов;стратегические предприятия и системообразующие организации российской экономики;юридические лица — субъекты критической информационной структуры.Источники:https://www.kommersant.ru/doc/5524837https://www.kommersant.ru/doc/5339194http://publication.pravo.gov.ru/Document/View/0001202205010023https://www.kommersant.ru/doc/5328505

Подробнее читайте на ...

безопасности информационной реестра организации компании список минцифры использовать

Фото: vz.ru

Путин обсудил с Совбезом эффективность обеспечения информационной безопасности России

Президент Владимир Путин обсудил с постоянными членами Совета безопасности (СБ) России повышение эффективности обеспечения информационной безопасности страны. «У нас сегодня важный и очень актуальный не только для нашей страны, но для нас в особенности, тем более имея в виду текущую ситуацию, вопрос о повышении эффективности мероприятий по обеспечению информационной безопасности России», сказал глава государства на совещании с постоянными членами Совбеза, передает ТАСС. vz.ru »

2023-11-10 14:02

Фото: aif.ru

КиберЗОЖ. В рамках нацпроекта стартовала программа цифровой гигиены

Программа кибергигиены, запущенная в рамках национального проекта «Цифровая экономика», помогает простым гражданам избежать ущерба от действий кибермошенников. aif.ru »

2022-10-11 16:54

Фото: aif.ru

«На страже киберграниц». Замглавы Совбеза — о защите интересов страны

Заместитель секретаря Совбеза РФ — о суверенном интернете и о тех, кто мутит воду в виртуальном мире. aif.ru »

2020-08-25 07:01

Фото: aif.ru

«На страже киберграниц». Замсекретаря Совбеза — о защите интересов страны

Заместитель секретаря Совбеза РФ — о суверенном интернете и о тех, кто мутит воду в виртуальном мире. aif.ru »

2020-08-25 07:01

В МИД решено создать департамент по информационной безопасности

Постпред России в Вене Михаил Ульянов заявил, что в МИД создадут специальный департамент по информационной безопасности. «В самом скором времени будет создан специальный департамент по информационной безопасности как административная реакция на появление все более и более актуальной проблемы», заявил Ульянов, передает РИА «Новости». vz.ru »

2018-12-17 14:41

В России появилась Ассоциация кибербезопасности

В ответ на растущие киберугрозы в России создали Национальную Ассоциацию международной информационной безопасности, ее услугами будут пользоваться органы власти и организации, участвующие в реализации госполитики в области международной информационной безопасности, заявили в МИД. vz.ru »

2018-04-13 17:53

В Москве обсудили проблемы соответствия систем безопасности современным требованиям

20 марта в Москве состоялась конференция по информационной безопасности бизнеса и госструктур. В формате открытой дискуссии крупные потребители и ведущие поставщики решений в области обеспечения информационной безопасности обсудили актуальные проблемы отрасли. kapital-rus.ru »

2018-03-20 20:49

Партии/Единая Россия Валеев: Устойчивое функционирование информационной инфраструктуры РФ – гарантия безопасности государства

В Москве завершил работу «Инфофорум-2018» В условиях цифровой экономики бесперебойное функционирование государственных и частных информационных систем, информационной инфраструктуры, телекоммуникационных сетей, а также стабильная работа интернета, защищенность корпоративных и персональных данных станут залогом стабильного развития экономики и безопасности государства в целом. gospress.ru »

2018-02-02 18:15

Фото: gospress.ru

Глава ФСБ обсудил с депутатами Госдумы проблемы информационной безопасности

23 июня 2017 года директор ФСБ, а также генерал армии Александр Бортников, выступил на закрытом заседании с докладом в Государственной Думе. Тема выступления была посвящена безопасности в информационной сфере. gospress.ru »

2017-07-17 15:30

Фото: nation-news.ru

Доктрина информационной безопасности в России давно требовала обновлений

Последний раз соответствующую доктрину утвердили в 2000 году и с тех пор ее не изменяли, в то время как в информационном мире изменилось многое, как прокомментировал ИА "Народные новости" специалист по информационной безопасности и кибератакам. nation-news.ru »

2016-12-06 11:22

Фото: svoboda.org

Путин утвердил доктрину информационной безопасности России

Стратегической целью страны обозначено формирование "системы неконфликтных отношений в информационном пространстве" svoboda.org »

2016-12-06 10:55

Фото: nsn.fm

Клименко: Нас вынудили принять новую Доктрину информационной безопасности России

Советник президента по интернету Герман Клименко пояснил в интервью НСН, чем обусловлено принятие новой Доктрины информационной безопасности России (слушайте аудио). «То о чем говорили несколько лет, что взаимопроникновение разведок, промышленного шпионаж, стало таким, что их влияние нельзя не учитывать. nsn.fm »

2016-12-06 10:34

Путин утвердил доктрину информационной безопасности РФ - Доктрина призвана предотвращать военные конфликты

Президент России Владимир Путин утвердил доктрину информационной безопасности России. Соответствующий документ во вторник был размещен на портале правовой информации. В документе, в частности, говорится о том, что ряд зарубежных стран наращивает информационно-техническое воздействие на информационную инфраструктуру России в военных целях. abnews.ru »

2016-12-06 10:17

Фото: echo.msk.ru

EchoMSK, Владимир Путин утвердил Доктрину информационной безопасности России

В документе, в частности, говорится о том, что в последнее время усиливается информационное воздействие на российских граждан... echo.msk.ru »

2016-12-06 10:01

Фото: 5-tv.ru

Владимир Путин утвердил новую доктрину информационной безопасности России

Владимир Путин утвердил новую доктрину информационной безопасности России. Указ президента опубликован на официальном портале правовой информации и уже вступил в силу. 5-tv.ru »

2016-12-06 10:00