ФСТЭК разработает методику оценки уровня защищённости объектов КИИ
ФСТЭК разработает методику оценки уровня защищённости объектов критической информационной инфраструктуры (КИИ), сообщают «Ведомости». Как указывается в проекте постановления правительства, подготовленном службой, мониторинг достижения показателей будет проводиться не реже одного раза в полгода, а его результаты направляться в Совет безопасности России.
Показатели, предложенные в проекте, будут применяться для определения уровня безопасности информационных систем, принадлежащих госорганам, госкорпорациям, стратегическим предприятиям и системообразующим организациям. Предусматривается трёхуровневая система отчётности: уровень текущей защищённости компании, уровень защищённости объектов в отрасли и на уровне региона.
Как отмечается в материале, указ президента № 250 установил персональную ответственность руководителей за информационную безопасность на объектах, но не содержал точной формулы для оценки результата. Создание методики ФСТЭК вводит количественные показатели для организаций, отраслей и регионов.
Показатели защищённости представляют собой метрики результативности безопасности. Первоначально ФСТЭК ввела их для оценки защищённости государственных информационных систем и объектов КИИ в форме методического документа, позднее распространив оценку на все системы, разработанные государством или взаимодействующие с ГИС.
Согласно информации, обязанностью ФСТЭК становится не только сбор данных, но и их анализ, присвоение организациям уровней защищённости, а также отчётность о достижении целевых показателей в ежегодном докладе.
Как сообщили в компании RED Security SOC, в I квартале 2026 года количество кибератак на объекты КИИ в России выросло на 8–10 процентных пунктов, превысив 70% всех инцидентов.
Читайте также
