Цивилизация
До 1 июля 2022 года Правительство РФ в четырех этапах определит и разъяснит требования нового указа президента о дополнительных мерах обеспечения информационной безопасности российских компаний. Об этом в интервью «Газете.Ru» рассказал Директор Департамента обеспечения кибербезопасности Минцифры Владимир Бенгин.
«Правительство до 1 июня выпустит типовые положения: о заместителе руководителя и структурном подразделении. Второе — будет опубликован перечень организаций, которым необходимо до 1 июля провести оценку уровня защищенности», — сказал он.
Третьим пунктом, по словам Бенгина, станет определение порядка мониторинга состояния информационной инфраструктуры компаний со стороны ФСБ. Последним — четвертым — этапом станет выпуск Министерством цифрового развития рекомендаций по оценке уровня защищенности ИТ-систем в компаниях и по тому, как отчитываться о выполнении этой процедуры.
«Это самые ближайшие планы», — заключил Бенгин.
По его словам, рекомендации Минцифры будут содержать инструкции по проведению компаниями процедур, похожих на пентест (метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника).
Указ Президента «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» был принят 1 мая. Одним из ключевых моментов документа является введение персональной ответственности за киберинциденты для руководителей компаний, на которые распространяется действие указа. По словам Бенгина, требования нового указа затронут сотни тысяч российских организаций.
Ранее «Газета.Ru» писала о том, что РКН зафиксировал многократное увеличение попыток взлома российских IT-систем со стороны Запада.