Минцифры обкатывает методику определения недопустимых событий ИБ

Татьяна Никитина 28 Июня 2023 - 15:20

...

Минцифры обкатывает методику определения недопустимых событий ИБ

В помощь руководителям организаций Минцифры России готовит методику выявления наиболее значимых киберрисков (так называемых недопустимых событий). Как стало известно РИА Новости, новая процедура уже опробуется в пилотном режиме.

«Вообще любые риски в информационной безопасности должны быть исключены, — заявил журналистам замглавы Минцифры Александр Шойтов. — Но все-таки, например, для руководителя крупной компании должно быть драматически важно то, что он гарантированно исключит наиболее значимые риски. Такие события называются недопустимыми. Разработана методика определения таких событий. И сейчас мы занимаемся пилотной апробацией применения этой методики и учета ее результатов при построении систем информационной безопасности».

В ходе декабрьского интервью Anti-Malware.ru бизнес-консультант Positive Technologies по вопросам ИБ Алексей Лукацкий пояснил, что введенная в обиход концепция недопустимых событий призвана помочь организациям сконцентрировать внимание на киберсценариях, реализация которых способна причинить непоправимый ущерб.

Таких событий обычно три, пять, реже семь, но определить их порой непросто. Созданная Минцифры методика должна облегчить эту задачу. В помощь организациям Министерство также готовит реестр типовых недопустимых событий, откуда можно будет брать примеры и вносить коррективы с учетом конкретной ИТ-инфраструктуры.

Смещение фокуса внимания кибербеза на недопустимые события диктует Указ Президента РФ № 250 от 01.05.2022 (о дополнительных мерах по обеспечению ИБ). В связи с выходом Указа организациям рекомендуется возложить полномочия по обеспечению ИБ на профильного замруководителя, а на самого руководителя — персональную ответственность за обеспечение ИБ, а также создать ИБ-подразделение либо придать такие функции существующей структурной единице.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 02 Февраля 2026 - 20:09

Соответствие законодательству РФ Общее

В московском метро начали проверять телефоны

В Московском метрополитене подтвердили, что сотрудники службы транспортной безопасности вправе требовать от пассажиров продемонстрировать работоспособность мобильного телефона. Как сообщили в пресс-службе столичной подземки, такие меры предусмотрены приказом Министерства транспорта России от 4 февраля 2025 года № 34 и при необходимости могут применяться дополнительно к уже действующим процедурам досмотра.

Об этом сообщило Агентство городских новостей «Москва». Поводом для обращения журналистов в пресс-службу метро стали сообщения в ряде телеграм-каналов о выборочных проверках телефонов у пассажиров.

«В рамках обеспечения требований безопасности, установленных приказом Министерства транспорта Российской Федерации, на объектах транспортного комплекса Москвы все пассажиры столичного метро проходят досмотр с использованием рамок металлодетекторов», — пояснили в пресс-службе Московского метрополитена.

Ранее аналогичные требования были введены и в метро Санкт-Петербурга. Это подтвердил вице-губернатор города Кирилл Поляков во время прямой линии. По его словам, мера продиктована соображениями безопасности, и он призвал пассажиров отнестись к ней с пониманием. При этом, как подчеркнул Поляков, для проверки достаточно лишь показать, что устройство включается, — снимать блокировку при этом не требуется.

Ранее петербургские СМИ сообщали, что сотрудники транспортной безопасности отказывали в провозе оборудования без автономного питания. В частности, речь шла о мониторах и настольных компьютерах.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »