Правительство проведет эксперимент по тестированию киберзащиты госорганизаций
Ответственным за проведение тестирования станет Минцифры, но участвовать в нем смогут федеральные органы исполнительной власти и подведомственные им учреждения - для этого им нужно будет подать в Минцифры соответствующую заявку.
Тестирование может включать элементы пентеста (метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу IT-системы или полный отказ в обслуживании - прим. "РГ").
"В этом случае помощь пентестеров здесь будет очень кстати. Их работа должна стать сегодня такой же необходимой и систематической, как например, независимый внешний аудит финансовой отчетности или сторонние юридические проверки бизнеса. Особенно это важно, когда речь идет о защите огромных массивов персональных данных граждан и доступа к ключевым государственным системам и сервисам", - считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
При этом он отмечает, что пока что правовое поле России работает не на пентестеров, а против них. "Задача, которую мы ставим перед собой, работая над легализацией их деятельности на законодательном уровне, - не только упростить правовое положение специалистов, но и сформировать регуляторную рамку, направленную на устойчивое развитие этого направления", - добавил депутат.
