Минцифры учит госорганы защищаться от кибератак: отчетность, импортозамещение и Bug Bounty

Минцифры учит госорганы защищаться от кибератак: отчетность, импортозамещение и Bug Bounty

Ведомство ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.

image

Федеральные и региональные органы исполнительной власти начнут отчитываться о киберзащищенности своих IT-систем, рассказали “Коммерсанту” в Минцифры. В ведомстве уточнили, что показатель «Информационная безопасность» вошел в рейтинг цифровой трансформации в июле и будет рассчитываться на ежемесячной основе.

К нему относятся такие критерии, как создание структурного подразделения по обеспечению ИБ, импортозамещение в сфере кибербезопасности, мероприятия по оценке уровня защищенности систем (в том числе Bug Bounty — тестирование IT-систем на проникновение белыми хакерами) и др.

В 2022 году Минцифры предлагало ввести понятие Bug Bounty в российское законодательство, который бы признал легальность деятельности белых хакеров. Однако проект не получил поддержки силовых структур, которые опасались риска неправомерного доступа к значимым данным, рассказал “Ъ” источник в правительстве. Поэтому Минцифры само «стимулирует госсектор осваивать механизм тестирования, в частности через ИБ-отчетность».

Некоторые регионы уже приступили к подготовке таких отчетов. Например, в Нижегородской области министр цифрового развития и связи Александр Синелобов заявил “Ъ”, что отчеты по ИБ там уже готовят. В Крыму “Ъ” сообщили, что в некоторых министерствах и муниципалитетах «госслужащие пробуют работать в новом формате в тестовом режиме» и «предварительно большинство считают внедрение подобной отчетности необходимым шагом».

Однако не все регионы готовы к таким нововведениям. Так, в Башкортостане “Ъ” сказали, что в регионе «не видят необходимости в подготовке подобных отчетов, поскольку все IT и так централизованы в Минцифры». В Удмуртии же признали, что «не ведут такую работу».

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину