Минцифры РФ собирается до конца текущего года создать реестр недопустимых событий в области кибербезопасности, который будет открыт для всех организаций. Реестр призван «повысить осведомленность» руководителей организаций, на которых лежит персональная ответственность за устранение таких инцидентов.
Список будет включать опасные для IT-компаний сценарии, которые «нельзя допускать ни при каких условиях». К выявлению потенциальных угроз ведомство намерено привлечь аудиторов и руководителей оцениваемых организаций.
После того, как появится перечень, компании должны будут определить для себя наиболее подходящие сценарии и сообщить о них правительству. Затем организации проведут мониторинг, который должен подтвердить, что нарушений кибербезопасности нет.