Федеральные и региональные органы исполнительной власти начнут отчитываться о киберзащищенности своих IT-систем, рассказали «Ъ» в Минцифры.
Среди параметров, которые входят в этот показатель: создание структурного подразделения по обеспечению информационной безопасности, возложение полномочий по обеспечению информационной безопасности на замруководителя ведомства, обеспечение импортозамещения в сфере информационной безопасности и мероприятия по оценке уровня защищенности систем.
«Создание отдельного рейтинга в сфере информационной безопасности не планируется», – добавили в министерстве.
Отчёты в рамках этой инициативы станут ежемесячными, и чиновникам придётся также проводить тестирование вверенной им ИТ-инфраструктуры совместно с белыми хакерами Bug Bounty.
Эта программа пока не закреплена законодательно из-за разногласий с силовиками, но в Минцифры надеются, что её включение в отчет может помочь усилить внимание к информационной безопасности. В 2022 году министерство уже предлагало внести понятие Bug Bounty в действующее законодательство РФ, что позволило бы обеспечить легальный статус белым хакерам, но силовые структуры опасались, что это повлечёт за собой неправомерный доступ к значимым данным со стороны специалистов по ИБ.
На фоне этого, министерство стало самостоятельно стимулировать госсектор к тестированию и формированию отчетности по информационной безопасности. Александр Синелобов, глава министерства цифрового развития Нижегородской области, заявил, что его регион уже готовит такие отчеты. В то же время источник из правительства Башкортостана сообщил «Ъ», что в их регионе не видят необходимости в такой отчетности, так как «все IT уже централизованы в Министерстве цифрового развития РФ».
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.