Минцифры планирует сформировать открытый для организаций список недопустимых событий в сфере информационной безопасности. В него включат сценарии, которые «нельзя допускать ни при каких условиях». В первую очередь речь идет о госорганах, госучреждениях и объектах КИИ.

Ожидается, что реестр сформируют до конца 2022 года. По данным источника «Коммерсанта», сначала будет определен перечень близкий к разработке инициативы, затем компании определят для себя, какие события могут быть характерны для них и зафиксируют это докладом в правительство, после этого проведут мониторинг отсутствия наступления таких событий.

По словам бизнес-консультанта по кибербезопасности Алексея Лукацкого, на данный момент компании направляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми не стоит понимание проблемы. Он считает, что данная инициатива сможет «показать наглядно, от чего каждая компания должна защититься. Но важен не просто список, а верификация каждого события, его демонстрация».

В свою очередь руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев объяснил, что для каждой сферы экономики существуют свои недопустимые события, поэтому реестр не преследует цель защититься от угроз напрямую, но поможет консолидировать базу рисков, чтобы ее «воспринимали однозначно».