СМИ обяжут проводить регулярные проверки защищенности инфраструктуры.
Минцифры разрабатывает механизм регулирования кибербезопасности СМИ. Для этого планируется создать реестр значимых СМИ и обязать их проводить регулярные проверки защищенности сетей. Для них подготовят «перечень недопустимых событий в области кибербезопасности». По оценкам экспертов, расходы могут достигнуть десятков миллионов рублей в год. Об этом сообщило издание «Коммерсантъ».
Минцифры решило, что на СМИ не будут распространятся требования законодательства о критической информационной инфраструктуре (КИИ), к которой относятся банки, операторы связи и т.д.. Однако, СМИ будут обязаны проводить регулярные проверки защищенности сетей. Также будут разработаны стандарты безопасности для каждого вида СМИ: телевидения, радио и интернет-порталов.
Директор по операционной деятельности РБК Тимофей Щербаков считает, что инициатива крайне полезная, если она позволит создать равномерный уровень кибербезопасности для всей экосистемы СМИ. В других СМИ комментировать инициативу Минцифры не стали.
По словам директора центра мониторинга и предотвращения кибератак IZ:SOC «Информзащита» Иван Мелехин считает, что требования к кибербезопасности СМИ не должны сильно отличаться от требований для КИИ. По его оценке, расходы на комплексную защиту сетей ключевых СМИ составят 10 – 30 млн руб. в год.
Руководитель отдела предпродажной поддержки «Лаборатории Касперского» Евгений Бударин считает, что технически внедрение решений для кибербезопасности в СМИ «мало чем отличается от ситуации в других отраслях», но при работе с медиа важно учитывать высокую степень критичности успешных кибератак, которые могут серьезно повлиять на репутацию и доверие к СМИ.
Лечим цифровую неграмотность без побочных эффектов