К началу следующего года будет создан реестр неприемлемых нарушений кибербезопасности, с которым сможет ознакомиться каждый.
Поддержите проект, подпишитесь на нас в Яндекс.Новостях, Dzen, Telegram-канале, VK
Прежде всего речь идет о государственных структурах. Замы руководителей учреждений должны будут своевременно отслеживать возможные атаки и организовать действия по нейтрализации последствий.
В первых строках этого списка должны фигурировать критические для структуры IT данных организаций ситуации, возникновения которых ни в коем случае допускать нельзя. Оценкой таких рисков будут заниматься специалисты совместно с главами учреждений.
По информации, предоставленной Минцифры, целой группе структур было поручено проанализировать уровень защиты с последующим предоставлением результатов в правительство РФ. Исходя из этих сведений было установлено, что необходимо систематизировать список недопустимых нарушений кибербезопасности.
Когда список будет готов, каждая организация должна определиться, какие позиции потенциально опасны именно для них и сообщить властям. В дальнейшем отсутствие нарушений информационной безопасности будет отслеживаться.
1 мая президентом РФ был подписан указ, касающийся дополнительных мер кибербезопасности, адресованный федеральным и региональным органам исполнительной власти, госучреждениям и другим стратегическим объектам.
Согласно этому указу, их администрация должна была сформировать структуры, на которые будут возложены обязанности по обнаружению и ликвидации последствий атак, или поручить это уже специалистам уже существующих подразделений.
Кроме того, ФСБ будет иметь доступ к соответствующим ресурсам государственных организаций, которые используются для мониторинга, а также будет иметь возможность получать от учреждений любое необходимое содействие.
Указ также подразумевает запрет на использование средств информационной защиты, разработанный «недружественными» государствами. Это правило начнет действовать с первого дня 2025-го года.
