ФСТЭК предлагает установить целевые показатели киберзащиты для объектов КИИ
ФСТЭК России, основываясь на результатах проверок в области информационной безопасности, предложила закрепить показатели и целевые значения киберзащиты для значимых объектов критической инфраструктуры. Эти предложения изложены в проекте поправок к указу президента России от 2022 года, который размещен на портале проектов правовых актов.
Анализ текущего состояния киберзащиты
Ведомство отмечает, что 60% проверенных информационных объектов и объектов критической информационной инфраструктуры (КИИ) не обладают полной защитой от типовых угроз безопасности информации. В 20% случаев защита обеспечивается, однако остаются "отдельные недостатки", не создающие предпосылок для реализации киберугроз. Проблема оценки состояния обеспечения безопасности информационной инфраструктуры остается актуальной, подчеркнули в ФСТЭК.
Целевые показатели для различных сфер
Целевые значения киберзащиты варьируются в зависимости от сферы применения. Два значения предполагают, что не менее чем на 80% объектов информационной инфраструктуры должна быть обеспечена защищенность от актуальных угроз информационной безопасности. Первое значение касается отраслей, второе — инфраструктуры, находящейся в ведении органов исполнительной власти регионов РФ.
Третье значение предусматривает: "Обеспечена защищенность объектов информационной инфраструктуры от актуальных угроз в информационной сфере". Оно применимо к более широкому кругу структур, включая федеральные органы исполнительной власти, власти субъектов РФ, государственные компании, а также стратегические и системообразующие предприятия и компании, управляющие критической инфраструктурой.
Документ предусматривает, что в случае принятия поправок, руководители компаний и структур должны будут предпринять меры по достижению установленных ведомством показателей защищенности.
Подписывайтесь на наш канал в MAX: все главные новости о финансах, ничего лишнего!