23 August 2023

Инфобез как параметр цифровой трансформации госорганов

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Госструктуры будут обязаны ежемесячно предоставлять отчеты о мерах по обеспечению безопасности своей ИТ-инфраструктуры, в том числе и тестирование белыми хакерами Bug Bounty.

Федеральные и региональные органы исполнительной власти начнут отчитываться о киберзащищенности своих IT-систем, рассказали «Ъ» в Минцифры.

Среди параметров, которые входят в этот показатель: создание структурного подразделения по обеспечению информационной безопасности, возложение полномочий по обеспечению информационной безопасности на замруководителя ведомства, обеспечение импортозамещения в сфере информационной безопасности и мероприятия по оценке уровня защищенности систем.

«Создание отдельного рейтинга в сфере информационной безопасности не планируется», – добавили в министерстве.

Отчёты в рамках этой инициативы станут ежемесячными, и чиновникам придётся также проводить тестирование вверенной им ИТ-инфраструктуры совместно с белыми хакерами Bug Bounty.

Эта программа пока не закреплена законодательно из-за разногласий с силовиками, но в Минцифры надеются, что её включение в отчет может помочь усилить внимание к информационной безопасности. В 2022 году министерство уже предлагало внести понятие Bug Bounty в действующее законодательство РФ, что позволило бы обеспечить легальный статус белым хакерам, но силовые структуры опасались, что это повлечёт за собой неправомерный доступ к значимым данным со стороны специалистов по ИБ.

На фоне этого, министерство стало самостоятельно стимулировать госсектор к тестированию и формированию отчетности по информационной безопасности. Александр Синелобов, глава министерства цифрового развития Нижегородской области, заявил, что его регион уже готовит такие отчеты. В то же время источник из правительства Башкортостана сообщил «Ъ», что в их регионе не видят необходимости в такой отчетности, так как «все IT уже централизованы в Министерстве цифрового развития РФ».

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.