Перечень будет открыт для всех организаций, но нацелен, в первую очередь, на госорганы, госучреждения и объекты критической информационной инфраструктуры.

Министерство цифрового развития планирует вести реестр недопустимых событий в информационной безопасности для госструктур и объектов критической информационной инфраструктуры (КИИ). Об этом сообщает «Коммерсант», в ведомстве подтвердили информацию изданию.

По информации источников издания, данные о недопустимых событиях будут доступны всем организациям, но на руководство госорганов, госучреждений и объектов КИИ ляжет персональная ответственность за выявление и ликвидацию инцидентов в соответствии с указом президента от 1 мая, регламентирующим дополнительные меры по обеспечению кибербезопасности. «Коммерсантъ» напоминает, что согласно указу ответственность ложится на заместителей глав организаций. Речь идёт об опасных для IT-инфраструктуры сценариях, «недопустимых при любых условиях».

Как отмечается, недопустимыми событиями для каждой сферы могут считаться разные события. Если для государственной организации недопустим взлом официальной страницы или даже рассылка данных от своего имени, то в случае с интернет-магазином речь может идти об остановке сервиса продаж.

В министерстве также уточнили, что реестр планируется создать до конца года.

Источник: securitylab