К типовому техническому заданию на выполнение работ по оценке уровня защищённости информационной инфраструктуры, опубликованному на сайте Минцифры, приложен типовой отчет по оценкам защищенности, согласно которому организации должны составить реестр так называемых «недопустимых событий». При этом полного перечня данных угроз нет, и это вызывает вопросы у участников рынка.

К категории недопустимых событий Минцифры относит утечки персональных данных, другой информации конфиденциального характера, мошеннические действия в банковских системах и т. п. Однако полного перечня недопустимых событий не имеется, также отсутствует полноценное определение данного термина, подчеркивает заместитель генерального директора ОАО «Азимут» Илья Волобуев.

«Особо хотелось отметить, что при этом ФСТЭК России ранее разработал банк данных угроз для безопасности информации, который всегда был ориентиром для всех исполнителей, всех соответствующих компаний, – говорит он. – И сейчас мы стоим перед развилкой – на что ориентироваться и что есть что. Чем организации необходимо руководствоваться при составлении реестра недопустимых событий на данный момент для нас является загадкой. Можно ли угрозы ФСТЭК приравнять к недопустимым событиям? Если нет, то где организации могут черпать эту информацию, непонятно».

2 июля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
29.08.2025
Офисы Невады серьёзно пострадали из-за ИБ-инцидента
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных