/ Автор: orsecadmin | Оставить комментарий
Как пишет “Ъ”, правительство разрабатывает регулирование для СМИ в части информбезопасности инфраструктуры. Для этого планируется создать реестр значимых СМИ, определить «недопустимые угрозы» и обязать проводить регулярные проверки защищенности сетей. Участники рынка считают, что инициатива необходима, но опасаются роста затрат — по оценкам экспертов, расходы могут достигнуть десятков миллионов рублей в год.
По словам источников информагентства, предварительно решено не распространять на СМИ требования законодательства о критической информационной инфраструктуре (КИИ, к ней относятся банки, операторов связи и т.д.), но обязать их проводить регулярные проверки защищенности сетей.
Планируется создать реестр «значимых СМИ» (сейчас ряд участников рынка уже входит в перечень системообразующих организаций), подлежащих особому контролю. Для них подготовят «перечень недопустимых событий в области кибербезопасности».
Также, по неподтвержденным пока данным, в Минцифры намерены разработать стандарты безопасности для каждого вида СМИ: телевидения, радио и интернет-порталов.
Хакерские атаки на российские СМИ резко усилились в текущем году. За 10 месяцев в Центр мониторинга и управления сетью связи общего пользования Роскомнадзора (ЦМУ ССОП) за помощью в отражении кибератак обратились более 30 СМИ.
СМИ, а точнее, платформы для их онлайн-публикаций, традиционно защищались не так тщательно, как другие интернет-платформы, например, интернет-банкинг, электронная коммерция или личные кабинеты в государственных и частных сервисах, отмечает независимый эксперт по кибербезопасности Рустэм Хайретдинов: «Считалось, что взломы таких сервисов не могут нанести существенного ущерба, поэтому приравнивать их к КИИ смысла нет. Но события последних месяцев показали, что публикации фейков или, например, выражение альтернативной политической позиции сотрудников могут вызвать негативный эффект в обществе, вплоть до массовых беспорядков».
Полноценная защита информационных ресурсов, тем более таких крупных компаний, как федеральные СМИ, требует значительных затрат, которые в случае принятия мер регулирования лягут на сами организации, отмечают эксперты. Сервис по защите одного информресурса от атак сегодня может стоить от 1,5 млн руб. в год, говорит Рустэм Хайретдинов.
С технической точки зрения внедрение тех или иных решений для кибербезопасности в СМИ мало чем отличается от ситуации в других отраслях, полагает руководитель отдела предпродажной поддержки «Лаборатории Касперского» Евгений Бударин: «Но при работе с медиа важно учитывать высокую степень критичности успешных кибератак, которые могут серьезно повлиять на репутацию и доверие к ним».
С заботой о вашей безопасности, команда Origin Security