Последствия нарушения кибербезопасности могут быть очень серьезными, вплоть до человеческих жертв, реестр недопустимых кибернарушений позволит руководителям предприятий и госучреждений до конца осознавать все риски, сказал директор Ассоциации предприятий компьютерных и информационных технологий Николай Комлев в беседе с Тelegram-каналом «Радиоточка НСН».

Накануне сообщалось, что Минцифры планирует создать реестр недопустимых нарушений кибербезопасности, открытый для всех организаций. Отмечается, что в список должны внести сценарии, опасные для IT-инфраструктуры компаний, которые нельзя допустить ни при каких условиях. Николай Комлев отметил, что в работе реестра необходимо постоянное участие IT-экспертов из бизнеса, так как киберугрозы меняются невероятно быстро.

«Было бы длиннее, но понятнее, если бы проект назвали реестром критических ситуаций от компьютерных атак, несущих недопустимо большой ущерб. Суть в этом. Например, для коммерческих организаций недопустимо, когда в результате инцидента сократится база клиентов, уйдет топ главных заказчиков, репутация рухнет вплоть до отказа банков в предоставлении кредитов, кратно упадет стоимость акций. Для госструктур недопустимый уровень ущерба измеряется не столько в деньгах, сколько в последствиях для госуправления и влияния на население. Например, если в результате киберинцидента произойдет отключение электричества в городе на несколько часов, встанет метро и так далее», - сказал Комлев.

По его словам, с помощью создания реестра недопустимых нарушений кибербезопасности руководители компаний и госучреждений смогут более ответственно относиться к ситуациям.

«Не всегда руководители компаний или госучреждений понимают и сопоставляют связь каких-то сбоев в их IT-системе с последствиями. Подумаешь, утекла какая-то информация или вирус попал - сисадмин и техподдержка все исправят. Но если им объяснить, что при таком нападении последствия могут быть не только внутри их башни, но и скажутся на какой-то отрасли и крупнейших предприятиях, больницах или городе, повлекут социальные волнения и даже жертвы, то, возможно, они будут более адекватно оценивать ситуацию и ответственно относиться к ней. Еще лучше, если будут четко описаны и указаны ответственные», - указал Комлев.

Также директор ассоциации отметил, что порог недопустимых нарушений для разнообразных организаций должен быть разным в зависимости от влияния на экологию, банковскую инфраструктуру и другие сферы.

«Сейчас, когда объявлено о формировании этого реестра, у экспертов разгорелась дискуссия – как это лучше сделать технически, организационно. Ведь порог «недопустимости» для разных организаций должен быть разным в зависимости от влияния на экологию, здоровье, банковскую инфраструктуру и так далее. Если производство не сильно экологически опасно, то вывод из строя производственного оборудования приведет лишь к приостановке работы. Но если авария крупного НПЗ вследствие компьютерной атаки приведет к выбросу большого количества нефти или возгоранию на большой площади, то цена ошибки будет выше, а значит и порог недопустимости совсем иной», - сказал собеседник «Радиоточки НСН».

Кроме того, Комлев подчеркнул, что в работе реестра должны постоянно принимать участие IT-эксперты из бизнеса, так как киберугрозы меняются с большой скоростью.

«Подчеркну, что технологии, а значит и киберугрозы, меняются невероятно быстро. Чтобы этот реестр был полезен, необходимо постоянное участие в его работе IT-экспертов из бизнеса. Иначе он будет пыльным архивом событий прошлого», - резюмировал Комлев.

Ранее президент Владимир Путин подписал указ о дополнительных мерах для информационной безопасности. Документ наделяет замруководителей ряда органов полномочиями по обеспечению их информационной безопасности, в том числе обнаружению, предупреждению и ликвидации последствий кибератак.