К типовому техническому заданию на выполнение работ по оценке уровня защищённости информационной инфраструктуры, опубликованному на сайте Минцифры, приложен типовой отчет по оценкам защищенности, согласно которому организации должны составить реестр так называемых «недопустимых событий». При этом полного перечня данных угроз нет, и это вызывает вопросы у участников рынка.

К категории недопустимых событий Минцифры относит утечки персональных данных, другой информации конфиденциального характера, мошеннические действия в банковских системах и т. п. Однако полного перечня недопустимых событий не имеется, также отсутствует полноценное определение данного термина, подчеркивает заместитель генерального директора ОАО «Азимут» Илья Волобуев.

«Особо хотелось отметить, что при этом ФСТЭК России ранее разработал банк данных угроз для безопасности информации, который всегда был ориентиром для всех исполнителей, всех соответствующих компаний, – говорит он. – И сейчас мы стоим перед развилкой – на что ориентироваться и что есть что. Чем организации необходимо руководствоваться при составлении реестра недопустимых событий на данный момент для нас является загадкой. Можно ли угрозы ФСТЭК приравнять к недопустимым событиям? Если нет, то где организации могут черпать эту информацию, непонятно».

2 июля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных