Федеральные и региональные органы исполнительной власти начнут отчитываться о киберзащищённости своих IT‑систем, пишет «Коммерсантъ» со ссылкой на Минцифры. Там уточнили, что показатель «Информационная безопасность» вошёл в рейтинг цифровой трансформации в июле и будет рассчитываться на ежемесячной основе.
Среди параметров — создание структурного подразделения по обеспечению ИБ, импортозамещение в сфере кибербезопасности, мероприятия по оценке уровня защищённости систем (в том числе Bug Bounty — тестирование IT‑систем на проникновение белыми хакерами) и др.
В 2022 году Минцифры предлагало ввести понятие Bug Bounty в российское законодательство, обеспечив легальный статус белых хакеров. Однако инициатива вызвала вопросы у силовых структур, в частности из‑за риска неправомерного доступа к значимым данным, говорит собеседник «Ъ» в правительстве, поэтому «соответствующий законопроект до сих пор не оформлен».
В результате министерство само «стимулирует госсектор осваивать механизм тестирования, в частности через ИБ‑отчётность».
Министр цифрового развития и связи Нижегородской области Александр Синелобов рассказал «Ъ», что отчёты по ИБ там уже готовят. В ряде министерств и муниципальных органов власти Крыма «Ъ» уточнили, что в некоторых из них «госслужащие пробуют работать в новом формате в тестовом режиме» и «предварительно большинство считают внедрение подобной отчётности необходимым шагом».
Однако не все разделяют эту точку зрения. Так, собеседник «Ъ» в правительстве Башкортостана сказал, что в регионе «не видят необходимости в подготовке подобных отчётов, поскольку все IT и так централизованы в Минцифры». В минцифры Удмуртии просто признали, что «не ведут такую работу».