Эксперты недовольны требованием нового закона по оценке уровня защищенности информационных систем

Дата: 01.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Эксперты недовольны требованием нового закона по оценке уровня защищенности информационных систем
Изображение: Sigmund (unsplash)

1 мая 2022 года Владимир Путин подписан указ №250 «Об обеспечении дополнительных мер информационной безопасности». В рамках этого документа ряду крупных российских организаций предписывается выполнить оценку уровня состояния защищенности своих информационных систем. Эксперты указывают, что не совсем понятна методология, согласно которой такие мероприятия будут проводиться.

«Срок выполнения этой оценки довольно жесткий – до 1 июля. При этом только 3 июня Минцифры опубликовало техзадание на проведение работ. Мы внимательно изучили это техническое задание, но не нашли в нём полноценной методологии.

С соответствующим вопросом мы обратились к ведущим российским компаниям по информационной безопасности, но ни одна из них не смогла это сформулировать, поэтому сейчас все ожидают комментариев от министерства», – рассказал зам. гендиректора компании «Азимут» Илья Волобуев, выступая в Совете Федерации на секции «Обеспечение технологического суверенитета и информационной безопасности России».

По словам специалистам, в приведённом типовом задании не совсем понятно, нужно ли выполнять оценку защищенности внутренней сети информации организаций.

«Если потребность в такой работе есть, то как это всё можно выполнить в течение 23 календарных дней, с учётом того, что документ был опубликован 7 июня? При имеющихся вводных данных, чтобы качественно проделать всю эту работу даже в небольшой по размерам организации требуется около 40-50 рабочих дней. Всё будет зависеть от числа приглашённых экспертов по кибербезопасности», – резюмировал Илья Волобуев.

В перечень ключевых госструктур и компаний, которым требуется выполнить мероприятия по оценке уровня защищенности своих информационных систем с привлечением фирм, располагающих соответствующими лицензиями ФСТЭК России и ФСБ России, Минцифры РФ было включено 74 организации.

Уточнялось, что результаты проведенных оценочных мероприятий будут направлены в Правительство России. Полученные данные предполагается принимать во внимание при разработке мер обеспечения безопасности информационных ресурсов Российской Федерации.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.