Александр Пономарёв

Текст

Правительство РФ уточнило список крупнейших российских государственных компаний, которые должны в обязательном порядке провести проверку защищенности своих информационных систем

Как сообщает «Коммерсантъ» со ссылкой на письмо Минцифры, 58 ключевых государственных корпораций должны до 1 июля провести оценку уровня защищенности своих информационных систем от киберугроз. Для оценки компании могут привлекать любые профильные организации, сертифицированные ФСТЭК и ФСБ. В список вошли «Почта России», «Газпром-медиа холдинг», «Росатом», Сбербанк и другие компании.

Результаты аудита направят в правительство, полученная информация будет учитываться при разработке мер обеспечения безопасности информационных ресурсов, уточнили в министерстве. Из технического задания следует, что в ходе проверки необходимо выявить стратегические риски, то есть недопустимые события для каждого предприятия.

Кроме того, нужно определить уязвимости в системе, которые «могут быть использованы внешними и внутренними нарушителями», а также недостатки применяемых средств защиты. К категории недопустимых событий Минцифры относит утечки персональных данных и другой информации конфиденциального характера, мошеннические действия в банковских системах и тому подобное.

В Минцифры также отметили, что готовы к отключению европейских точек: