В настоящий момент дать четкое определение реестра недопустимых событий информационной безопасности (далее – Реестр) было бы весьма поспешным решением, потому что только в 2022 году Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации опубликовало новость о создании Реестра к концу 2022 года. Ждем. Тем не менее множество компаний-заказчиков работ по обеспечению информационной безопасности начинают требовать от исполнителей соблюдения данного Реестра, которого еще нет. В настоящей статье мы попробуем объяснить, что такое этот Реестр и какие события в него входят.

Анализируя источники информации, можно прийти к выводу о том, что Реестр – это некий исчерпывающий перечень событий информационной безопасности, в котором могут содержаться такие события информационной безопасности, как, например: взлом официальной страницы, получение доступа к ИС и использование ее уязвимостей, перехват учетных данных, сканирование локальной сети, повышение злоумышленником привилегий до уровня администратора и все вытекающие из этого последствия, а также многое другое. В общем и целом, Реестр имеет целью обеспечить безопасность информационно-телекоммуникационных систем.

Обращаясь к официальным ресурсам становится ясно, перечень объектов, охватываемых этим Реестром, будет ограничен лишь госсектором и объектами КИИ.

Прогнозируя разработку данного Реестра, формирование и ведение Реестра будет осуществляться компетентными органами государственной власти и уполномоченными организациями в области информационной безопасности.

         Обращаясь к целям создания Реестра, можно выделить следующие:

1. Обеспечение безопасности КИИ: Реестр помогает идентифицировать и анализировать события, которые могут представлять угрозу для КИИ, такие как кибератаки, несанкционированный доступ, утечки информации и другие инциденты, которые могут повлиять на работу объектов КИИ.
2. Мониторинг и своевременное реагирование на угрозы: Регистрация событий в Реестре позволяет компетентным органам и организациям по информационной безопасности отслеживать текущую ситуацию, вовремя реагировать на угрозы, а также предпринимать меры по предотвращению и устранению возможных инцидентов.
3. Анализ и совершенствование мер информационной безопасности: Информация, содержащаяся в Реестре, помогает проводить анализ событий и выявлять уязвимости системы информационной безопасности, что позволяет разрабатывать и совершенствовать меры по обеспечению безопасности КИИ.

Вероятным источником формирования данного Реестра может послужить «Методика оценки угроз безопасности информации», утвержденная ФСТЭК России 05.02.2021 года. Возможно, в качестве источника послужат и иные документы.

Основываясь на «Методике оценки угроз безопасности информации» ФСТЭК России от 05.02.2021 года, следующий список может быть рассмотрен как реестр недопустимых нарушений кибербезопасности:

1. Нарушение целостности информации:
   • подделка, изменение или уничтожение данных без разрешения или авторизации;
   •  некорректное хранение или передача данных, в результате которых данные могут быть повреждены или изменены.
2. Нарушение конфиденциальности информации:
   • несанкционированный доступ к конфиденциальным данным;
   • раскрытие конфиденциальной информации третьим сторонам;
   • сбор или незаконное использование конфиденциальной информации.
3. Нарушение доступности информации:
   • несанкционированный доступ или блокировка доступа к информации;
   •    замедление или отказ в обслуживании или доступе к информации.
4. Нарушение аутентичности информации:
   • подделка или изменение идентификационных данных для получения неправомерного доступа;
   •    использование чужих идентификационных данных для выполнения незаконных действий.
5. Нарушение надежности информации:
   • создание или распространение вредоносных программ.
   • использование незащищенного программного обеспечения или уязвимостей для несанкционированного доступа или использования информации.
6. Нарушение доступности информационных систем:
   •  отказ или саботаж работы информационных систем.
   • выполнение действий, которые приводят к ограничению или нарушению работы информационных систем.
7. Нарушение законодательства в области информационной безопасности:
   • нарушение требований законодательства о защите персональных данных;
   • нарушение законодательства об обработке и хранении информации.
8. Нарушение договорных обязательств или политик безопасности:
   • несоблюдение политик безопасности организации;
   • внешнее или внутреннее нарушение договорных обязательств в отношении информации.

Это лишь краткий обзор возможных нарушений, а конечный реестр может варьироваться в зависимости от специфики организации и ее потребностей в кибербезопасности. Так или иначе нам предстоит ожидать официального документа Минцифры, который даст четкое определение, и что главнее – понимание Реестра, что исключит противоречия между организациями-заказчиками и исполнителями.