16 сентября на площадке АНО «Цифровая экономика» прошел очередной тренинг для региональных команд субъектов Российской Федерации методическому сопровождению проектов и формированию системной работы по актуализации стратегий цифровой трансформации. Организатор – Минцифры России при поддержке АНО «Цифровая экономика».
- Назначение лиц, ответственных за информационную безопасность по должности не ниже заместителя руководителя органа в органах субъекта Российской Федерации – обладателях информации;
- Формирование и поддержание в актуальном состоянии модели угроз для органов, обеспечивающих реализацию проектов Стратегии;
- Формирование и поддержание в актуальном состоянии перечня недопустимых событий для органов, обеспечивающих реализацию проектов Стратегии;
- Организация регулярных киберучений, в том числе командно-штабных;
- Проведение регулярных мероприятий по оценке защищенности информационной инфраструктуры, информационных ресурсов, задействованных в рамках реализации проектов Стратегии;
- Проведение публичной программы выявления уязвимостей в программных сервисах информационных систем и информационных ресурсах с привлечением специалистов за вознаграждение с целью практического подтверждения невозможности реализации недопустимых событий.
Ключевым аспектом, направленным на повышение защищенности информационных ресурсов, является непрерывность обеспечения информационной безопасности. Её обеспечение должно осуществляться на всех этапах жизненного цикла информационных систем начиная с этапа их проектирования и до вывода из эксплуатации. Комплексный подход, включающий себя использование апробированных практик Минцифры России таких, как анализ бизнес-процессов через формирования недопустимых событий и проведение анализа защищенности, включая непрерывные программы поиска уязвимостей в инфраструктуре сторонними специалистами (BugBounty), позволит регионам качественно повысить уровень информационной безопасности в субъектах РФ.
Евгений Хасин
Временно исполняющий обязанности директора Департамента обеспечения кибербезопасности Минцифры России