Недопустимые инциденты − кнут, где пряник?

Дисциплинарные меры Минцифры РФ требуют методической помощи

Реестр инцидентов информационной безопасности, недопустимых для критической информационной инфраструктуры, создаваемый Минцифры РФ, должен стать мерой не только дисциплинарной, но и методической. «Кнут» ответственности руководителей за ущерб необходимо дополнить «пряником» эффективных методик профилактики и реагирования.

В нынешнем виде цель «реестра недопустимых событий» − приструнить руководителей госструктур и объектов критической информационной инфраструктуры, мотивировав угрозой дисциплинарной ответственности более ответственно обеспечивать безопасность. Чиновники просто ревностно, но как формалисты исполняют Указ Президента РФ от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» в  отношении. Содержательная эффективность «реестра» зависит от оперативности обновляться, а от дополнения механизмом информационного обменом участников актуальным методам профилактики и реагирования на инциденты.

КОММЕНТАРИЙ ЭКСПЕРТА

Сергей Гатауллин, зам. декана факультета информационных технологий и анализа больших данных Финансового университета при Правительстве РФ:
− «Кнут» персональной ответственности руководителей госструктур и объектов критической информационной инфраструктуры за инциденты, возможно, хорош. Однако чтобы «палка» была орудием не наказания, но совместного труда, у неё должно быть два конца. Необходим и «пряник» − своевременная методическая и другая оперативная помощь государства в предупреждении инцидентов, блокировке их развития и быстрого устранения последствий.

#кибербезопасность #Финансовый_университет #критическая_инфраструктура #Минцифры_РФ #инциденты