Минцифры России готовит запуск пилотного проекта Bug Bounty
08/02/2023
Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации, президент Академии криптографии РФ Александр Шойтов отметил, что киберзащита подконтрольных государству организаций исторически находится на высоком уровне.
Это же касается объектов критической информационной инфраструктуры, к полному циклу оценки защищённости и соблюдениям мер ИБ, на которой предъявляются жёсткие требования в соответствии с Указами Президента России №166 и №250. Об этом представитель регулятора рассказала на «Инфофорум-2023».
В рамках эксперимента Минцифры готовит запуск пилотного проекта Bug Bounty по привлечению к поиску уязвимостей отдельных специалистов (хакеров) на двух информационных ресурсах.
Для применения технологий криптозащиты и киберзащиты в массовом секторе нет как технических, так финансовых и кадровых возможностей. В связи с этим для массового сегмента будут применены другие методы, с привлечением к оценке уровня защищённости коммерческих компаний, работающих в сфере ИБ и имеющих лицензии ФСТЭК и ФСБ России.
Эти меры должны поднять уровень криптозащиты компаний на должный уровень. Они будут разрабатываться в рамках взаимодействия разработчиков СКЗИ и регуляторов при поддержке АНО «НКЦКИ», эффект от создания которой ожидается в 2023-2024 гг.
На массовый сегмент стоит распространить ряд мер, направленных на повышение ответственности бизнеса за нарушения в области ИБ. Например, сегодня Минцифры, Госдума и Совет Федерации рассматривают вопрос повышения ответственности компаний за утечку персональных данных. Планируется введение оборотных штрафов и уголовной ответственности за умышленное хищение персональных данных.
К информационной безопасности компаний кибербезопасности такие меры предстоит создать и реализовать в рамках действующего законодательства и имеющегося опыта.
На финансовые проблемы и вопросы повышения компетенций в области кибербезопасности руководителей малого и среднего бизнеса обратил внимание и глава ТППП Сергей Катырин. Он предложил вести системную работу в этом направлении под эгидой Минцифры и РКН, выпустить общие рекомендации для таких предпринимателей. Особое внимание следует обратить на небольшие компании, работающие за пределами областных центров и не имеющих финансового и кадрового потенциала для реализации мер по ИБ, отметил чиновник.