В августе Минцифры анонсировало, что до конца года в России будет создан реестр недопустимых событий кибербезопасности. По замыслу министерства он поможет разным организациям и субъектам критической информационной инфраструктуры выполнять требования законодательства. Ответственные за информационную безопасность (ИБ) топ-менеджеры, назначенные в исполнение указа президента № 250, получат список наиболее критичных угроз.

Понятие «недопустимое событие информационной безопасности» – новое для российского правового поля. Для разных отраслей они будут выглядеть по-разному: для банка это остановка деятельности или кража со счетов огромных сумм денег, для производства – авария, которая приведет к гибели людей, вреду для окружающей среды или длительной остановке производства или поставок. Предполагается, что будет разделен на отрасли и новый реестр.

Полный текст на сайте "Ведомости"