Аварии на НПЗ и вставшее метро: Последствия киберинцидентов предотвратят реестром от Минцифры
Руководители компаний и госучреждений не всегда понимают и сопоставляют связь сбоев в их IT-системе с потенциальным ущербом, отметил в эфире НСН Николай Комлев.
Последствия нарушения кибербезопасности могут быть очень серьезными, вплоть до человеческих жертв, реестр недопустимых кибернарушений позволит руководителям предприятий и госучреждений до конца осознавать все риски, сказал директор Ассоциации предприятий компьютерных и информационных технологий Николай Комлев в беседе с Тelegram-каналом «Радиоточка НСН».
Накануне сообщалось, что Минцифры планирует создать реестр недопустимых нарушений кибербезопасности, открытый для всех организаций. Отмечается, что в список должны внести сценарии, опасные для IT-инфраструктуры компаний, которые нельзя допустить ни при каких условиях. Николай Комлев отметил, что в работе реестра необходимо постоянное участие IT-экспертов из бизнеса, так как киберугрозы меняются невероятно быстро.
«Было бы длиннее, но понятнее, если бы проект назвали реестром критических ситуаций от компьютерных атак, несущих недопустимо большой ущерб. Суть в этом. Например, для коммерческих организаций недопустимо, когда в результате инцидента сократится база клиентов, уйдет топ главных заказчиков, репутация рухнет вплоть до отказа банков в предоставлении кредитов, кратно упадет стоимость акций. Для госструктур недопустимый уровень ущерба измеряется не столько в деньгах, сколько в последствиях для госуправления и влияния на население. Например, если в результате киберинцидента произойдет отключение электричества в городе на несколько часов, встанет метро и так далее», - сказал Комлев.
По его словам, с помощью создания реестра недопустимых нарушений кибербезопасности руководители компаний и госучреждений смогут более ответственно относиться к ситуациям.
«Не всегда руководители компаний или госучреждений понимают и сопоставляют связь каких-то сбоев в их IT-системе с последствиями. Подумаешь, утекла какая-то информация или вирус попал - сисадмин и техподдержка все исправят. Но если им объяснить, что при таком нападении последствия могут быть не только внутри их башни, но и скажутся на какой-то отрасли и крупнейших предприятиях, больницах или городе, повлекут социальные волнения и даже жертвы, то, возможно, они будут более адекватно оценивать ситуацию и ответственно относиться к ней. Еще лучше, если будут четко описаны и указаны ответственные», - указал Комлев.
Также директор ассоциации отметил, что порог недопустимых нарушений для разнообразных организаций должен быть разным в зависимости от влияния на экологию, банковскую инфраструктуру и другие сферы.
«Сейчас, когда объявлено о формировании этого реестра, у экспертов разгорелась дискуссия – как это лучше сделать технически, организационно. Ведь порог «недопустимости» для разных организаций должен быть разным в зависимости от влияния на экологию, здоровье, банковскую инфраструктуру и так далее. Если производство не сильно экологически опасно, то вывод из строя производственного оборудования приведет лишь к приостановке работы. Но если авария крупного НПЗ вследствие компьютерной атаки приведет к выбросу большого количества нефти или возгоранию на большой площади, то цена ошибки будет выше, а значит и порог недопустимости совсем иной», - сказал собеседник «Радиоточки НСН».
Кроме того, Комлев подчеркнул, что в работе реестра должны постоянно принимать участие IT-эксперты из бизнеса, так как киберугрозы меняются с большой скоростью.
«Подчеркну, что технологии, а значит и киберугрозы, меняются невероятно быстро. Чтобы этот реестр был полезен, необходимо постоянное участие в его работе IT-экспертов из бизнеса. Иначе он будет пыльным архивом событий прошлого», - резюмировал Комлев.
Ранее президент Владимир Путин подписал указ о дополнительных мерах для информационной безопасности. Документ наделяет замруководителей ряда органов полномочиями по обеспечению их информационной безопасности, в том числе обнаружению, предупреждению и ликвидации последствий кибератак.
Горячие новости
Заразились
22,9 млн
+2 379 / сут.Умерли
399 тыс.
+26 / сут.Выздоровели
22,3 млн
+2 902 / сут.- СМИ: Российского туриста обнаружили мертвым в гостинице в Аланье
- Пушилин уволил замруководителя своей администрации
- В МАГАТЭ заявили об угрозе безопасности ЗАЭС из-за атак ВСУ
- СМИ: В Пентагоне заявили о провале своего оружия на Украине
- СМИ: По делу замглавы Минобороны Иванова провели обыски
- Пентагон не стал конкретизировать поставки Украине ракет ATACMS
- В Казахстане задержан пилот в состоянии наркотического опьянения
- СМИ: Верховный суд США не готов дать иммунитет Трампу
- Песков: Буферная зона будет расширена из-за передачи новых ракет Киеву
- Госдеп: США продолжают оценивать возможности использовать активы РФ с G7
Роспотребнадзор, ВОЗ, mos.ru