Новости Минцифры учит госорганы защищаться от кибератак: отчетность, импортозамещение и Bug Bounty

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Ведомство ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.


z496gi6erzzmf19v7ko4d0zyj2o88y71.jpg


Федеральные и региональные органы исполнительной власти начнут отчитываться о киберзащищенности своих IT-систем, Для просмотра ссылки Войди или Зарегистрируйся “Коммерсанту” в Минцифры. В ведомстве уточнили, что показатель «Информационная безопасность» вошел в рейтинг цифровой трансформации в июле и будет рассчитываться на ежемесячной основе.

К нему относятся такие критерии, как создание структурного подразделения по обеспечению ИБ, импортозамещение в сфере кибербезопасности, мероприятия по оценке уровня защищенности систем (в том числе Bug Bounty — тестирование IT-систем на проникновение белыми хакерами) и др.

В 2022 году Минцифры предлагало ввести понятие Bug Bounty в российское законодательство, который бы признал легальность деятельности белых хакеров. Однако проект не получил поддержки силовых структур, которые опасались риска неправомерного доступа к значимым данным, рассказал “Ъ” источник в правительстве. Поэтому Минцифры само «стимулирует госсектор осваивать механизм тестирования, в частности через ИБ-отчетность».

Некоторые регионы уже приступили к подготовке таких отчетов. Например, в Нижегородской области министр цифрового развития и связи Александр Синелобов заявил “Ъ”, что отчеты по ИБ там уже готовят. В Крыму “Ъ” сообщили, что в некоторых министерствах и муниципалитетах «госслужащие пробуют работать в новом формате в тестовом режиме» и «предварительно большинство считают внедрение подобной отчетности необходимым шагом».

Однако не все регионы готовы к таким нововведениям. Так, в Башкортостане “Ъ” сказали, что в регионе «не видят необходимости в подготовке подобных отчетов, поскольку все IT и так централизованы в Минцифры». В Удмуртии же признали, что «не ведут такую работу».
 
Источник новости
www.securitylab.ru

Похожие темы