Ведомство ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.
Федеральные и региональные органы исполнительной власти начнут отчитываться о киберзащищенности своих IT-систем, рассказали “Коммерсанту” в Минцифры. В ведомстве уточнили, что показатель «Информационная безопасность» вошел в рейтинг цифровой трансформации в июле и будет рассчитываться на ежемесячной основе.
К нему относятся такие критерии, как создание структурного подразделения по обеспечению ИБ, импортозамещение в сфере кибербезопасности, мероприятия по оценке уровня защищенности систем (в том числе Bug Bounty — тестирование IT-систем на проникновение белыми хакерами) и др.
В 2022 году Минцифры предлагало ввести понятие Bug Bounty в российское законодательство, который бы признал легальность деятельности белых хакеров. Однако проект не получил поддержки силовых структур, которые опасались риска неправомерного доступа к значимым данным, рассказал “Ъ” источник в правительстве. Поэтому Минцифры само «стимулирует госсектор осваивать механизм тестирования, в частности через ИБ-отчетность».
Некоторые регионы уже приступили к подготовке таких отчетов. Например, в Нижегородской области министр цифрового развития и связи Александр Синелобов заявил “Ъ”, что отчеты по ИБ там уже готовят. В Крыму “Ъ” сообщили, что в некоторых министерствах и муниципалитетах «госслужащие пробуют работать в новом формате в тестовом режиме» и «предварительно большинство считают внедрение подобной отчетности необходимым шагом».
Однако не все регионы готовы к таким нововведениям. Так, в Башкортостане “Ъ” сказали, что в регионе «не видят необходимости в подготовке подобных отчетов, поскольку все IT и так централизованы в Минцифры». В Удмуртии же признали, что «не ведут такую работу».