Инфобез как параметр цифровой трансформации госорганов

Федеральные и региональные органы исполнительной власти начнут отчитываться о киберзащищенности своих IT-систем, рассказали «Ъ» в Минцифры.

Среди параметров, которые входят в этот показатель: создание структурного подразделения по обеспечению информационной безопасности, возложение полномочий по обеспечению информационной безопасности на замруководителя ведомства, обеспечение импортозамещения в сфере информационной безопасности и мероприятия по оценке уровня защищенности систем.

«Создание отдельного рейтинга в сфере информационной безопасности не планируется», – добавили в министерстве.

Отчёты в рамках этой инициативы станут ежемесячными, и чиновникам придётся также проводить тестирование вверенной им ИТ-инфраструктуры совместно с белыми хакерами Bug Bounty.

Эта программа пока не закреплена законодательно из-за разногласий с силовиками, но в Минцифры надеются, что её включение в отчет может помочь усилить внимание к информационной безопасности. В 2022 году министерство уже предлагало внести понятие Bug Bounty в действующее законодательство РФ, что позволило бы обеспечить легальный статус белым хакерам, но силовые структуры опасались, что это повлечёт за собой неправомерный доступ к значимым данным со стороны специалистов по ИБ.

На фоне этого, министерство стало самостоятельно стимулировать госсектор к тестированию и формированию отчетности по информационной безопасности. Александр Синелобов, глава министерства цифрового развития Нижегородской области, заявил, что его регион уже готовит такие отчеты. В то же время источник из правительства Башкортостана сообщил «Ъ», что в их регионе не видят необходимости в такой отчетности, так как «все IT уже централизованы в Министерстве цифрового развития РФ».