ФСТЭК ужесточает требования к киберзащите критической инфраструктуры России
ФСТЭК России, основываясь на результатах проверок в области информационной безопасности, предложила установить конкретные показатели и целевые значения для киберзащиты значимых объектов критической инфраструктуры. Эти предложения включены в проект поправок к указу президента России от 2022 года, который опубликован на портале проектов правовых актов.
Результаты проверок и предложения
По информации ведомства, в 60% проверенных информационных и объектов критической инфраструктуры не обеспечена полная защита от типовых угроз безопасности. В 20% объектов защита присутствует, однако, как отмечено, "имеются отдельные недостатки", которые не создают предпосылок для реализации киберугроз. В ФСТЭК подчеркнули актуальность проблемы оценки состояния безопасности информационной инфраструктуры.
Целевые значения киберзащиты варьируются в зависимости от сферы применения. Два из них предполагают, что не менее чем на 80% объектов информационной инфраструктуры должна быть обеспечена защита от актуальных угроз информационной безопасности. Одно из этих значений относится к отдельным отраслям, а другое — к инфраструктуре, находящейся в ведении органов исполнительной власти регионов России.
Третье значение касается обеспечения защищенности объектов информационной инфраструктуры от актуальных угроз в информационной сфере и затрагивает широкий круг структур: федеральные органы исполнительной власти, власти субъектов РФ, государственные компании, стратегические и системообразующие предприятия, а также компании, управляющие критической инфраструктурой.
Документ предусматривает, что в случае принятия этих поправок руководители компаний и структур обязаны будут предпринять меры для достижения определенных ведомством показателей защищенности.
Подписывайтесь на наш канал в MAX: все главные новости о финансах, ничего лишнего!