Минцифры России планирует создать реестр недопустимых нарушений кибербезопасности до конца года. Об этом стало известно «Коммерсанту» от трех источников в отрасли, также информацию подтвердили в министерстве.
Отмечается, что реестр будет открыт для всех организаций. В первую очередь речь идет о госорганах, госучреждениях и объектах критической информационной инфраструктуры (КИИ). Отмечается, что на них распространяется действие указа о дополнительных мерах по обеспечению информационной безопасности.
Как пояснил один из собеседников издания, в данный список должны быть внесены сценарии, опасные для IT-инфраструктуры компаний, которые «нельзя допускать ни при каких условиях». В министерстве также рассказали, что ряд организаций и органов должны были проанализировать защищенность и представить отчет в кабмин в рамках указа президента. Эти отчеты показали, что необходимо систематизировать перечень неприемлемых событий.
Президент России Владимир Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности страны 1 мая. Согласно ему, с 1 января 2025 года организациям запрещается использовать средства защиты информации, странами происхождения которых являются государства, совершающие в отношении России, российских юридических и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними.