Google-Новости
новости в тренде
В целях систематизации угроз по информационной безопасности запущен единый электронный портал каталога «Угрозы и решения» - threats.cert.gov.az. Пользователи портала могут ознакомиться с каждой угрозой, а также с возможными способами ее нейтрализации.
Об этом заявил начальник управления Государственной службы специальной связи и информационной безопасности (ГСССИБ) Надир Новрузов на мероприятии на тему «Риски информационной безопасности и их управление».
По его словам, в рамках деятельности рабочей группы, созданной с участием соответствующих структур в соответствии со «Стратегией информационной и кибербезопасности Азербайджанской Республики на 2023-2027 годы», были предварительно определены категории угроз, а на основании решения Кабинета Министров от 25 декабря 2025 года ГСССИБ сформировала централизованный портал, охватывающий эти угрозы.
Н.Новрузов отметил, что в настоящее время на портале размещена информация по 167 угрозам, и каталог будет постоянно обновляться.
«В каталоге представлены направленность, цели, сферы воздействия угроз, а также рекомендуемые решения для их устранения. В настоящее время в нем указаны цели 11 угроз по 7 категориям. Согласно действующим правилам, государственные структуры в течение 6 месяцев должны сформировать реестр рисков информационной безопасности, провести учет активов, зарегистрировать угрозы и несоответствия, определить меры по оценке и устранению рисков», - подчеркнул Надир Новрузов.
Он отметил, что на портале также размещена информация для анализа воздействия: какие активы могут быть затронуты, а также примеры требований, с которыми можно ознакомиться. Для удобства предусмотрен поиск по различным параметрам.
«Согласно решению Кабинета министров, портал «Угрозы и решения» должен интегрироваться с реестрами рисков. Для этого реализованы возможности API (Application Programming Interface, программный интерфейс приложения), позволяющие каждому государственному органу напрямую интегрировать свой реестр с каталогом. Документация по API также доступна. Каталог будет регулярно обновляться, включая новые выявленные угрозы», – добавил он.
Н.Новрузов подчеркнул, что база решений должна расширяться за счет практик, применяемых государственными органами в их собственных реестрах рисков.
«Во время аудита реестров мы будем получать данные о применяемых решениях и размещать их на портале, чтобы они были универсальными и могли использоваться другими государственными органами», – заключил начальник управления.
Зулейха Исмайлова
новости в тренде
