1 мая президент РФ подписал указ № 250, направленный на обеспечение ИБ ряда ключевых компаний. 7 июня Минцифры опубликовало список из 58 ключевых организаций, которым необходимо провести оценку уровня состояния защищённости своих информационных систем.

Причём, срок был поставлен жёсткий – сделать это было необходимо к 1 июля. 3 июня было опубликовано техническое задание на выполнение работ по оценке уровня защищенности информационной инфраструктуры.

По словам заместителя генерального директора ОАО «Азимут» Ильи Волобуева, в данном техническом задании отсутствует полноценная методология и оценка уровня защищенности. «Мы обращались к лидерам рынка ИБ и общались по этому вопросу. Делали запросы по методологии, но, к сожалению, никто не смог полноценно сформулировать это, все ждут ответа от регулятора в лице Минцифры, – сказал он, выступая с докладом о государственном регулировании в сфере ИБ на примере выполнения указа №250 в ходе секции «Обеспечение технологического суверенитета и информационной безопасности РФ».

«Также в типовом задании непонятно, необходимо ли проводить оценку защищённости внутренней сети данных компаний, – отмечает Волобуев. – Если такая необходимость существует, то как это возможно сделать за 23 календарных дня (с учётом публикации 7 июня – прим. ред.). При текущих вводных для качественного выполнения работ для одной небольшой компании необходимо примерно 40-50 рабочих дней в зависимости от количества задействованных экспертов в данном процессе со стороны исполнителя».

1 июля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.10.2022
Сеть DNS допустила утечку личных данных клиентов
03.10.2022
В текущих условиях столь массовые утечки ПДн — реальная угроза национальной безопасности
01.10.2022
Банк России финализирует стратегию обеспечения ИБ на 2022–2024 годы
01.10.2022
Российские хакеры атакуют российские компании
30.09.2022
Минцифры — о дополнительных мерах в отношении мобилизованных айтишников
30.09.2022
Apple релоцировала большую часть российских сотрудников в Киргизию
30.09.2022
Список софта для обязательного размещения в RuStore расширен
30.09.2022
Эльвира Набиуллина попала под британские и американские санкции
30.09.2022
Минобрнауки рассказало о рассылке от «Минобороны»
29.09.2022
Штрафы за утечку ПДн могут пойти не в бюджет, а на компенсацию пострадавшим от утечек

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных