Федеральная служба по техническому и экспортному контролю (ФСТЭК) намерена каждые полгода оценивать уровень защищенности объектов критической информационной инфраструктуры* (КИИ), сообщает Frank Media. Соответствующий проект постановления правительства уже опубликован на портале нормативных правовых актов.

Проверка будет проходить в три этапа: сначала оценят защищенность объектов КИИ в конкретных компаниях, затем проанализируют состояние отрасли в целом и определят уровень безопасности на региональном уровне. Согласно документу, защита от актуальных угроз должна быть обеспечена как минимум у 80% организаций отрасли и у 80% объектов КИИ в регионах. Под действие новых правил подпадают федеральные и региональные органы власти, госфонды, госкорпорации, а также стратегические и системообразующие предприятия**. Организации будут направлять данные во ФСТЭК, которая после анализа присвоит им оценку и уведомит Совет безопасности о достижении целевых показателей.

Новое постановление дополняет президентский указ о мерах по обеспечению информационной безопасности в России, который закрепляет персональную ответственность руководителей. Эксперты отмечают, что появление методологии означает переход от формальных проверок к прозрачной системе измеримых KPI. При этом для самих компаний требования существенно не изменятся, однако внимание к ним станет более пристальным. «И если уровень или показатель защищенности будет не очень высокий и в динамике он не будет изменяться в лучшую сторону, то возможны различные меры воздействия», — подчеркивают специалисты.

*Критическая информационная инфраструктура — это совокупность информационных систем, телекоммуникационных сетей и автоматизированных систем управления, бесперебойная работа которых критически важна для государства и общества. К ней относятся ИТ-системы в энергетике, здравоохранении, транспорте, банковской сфере, связи и других жизненно важных отраслях.

**Системообразующее предприятие — это компания, продукция или услуги которой имеют важнейшее значение для экономики страны или отдельного региона. Остановка работы такого предприятия может привести к серьезным социально-экономическим последствиям, поэтому государство уделяет особое внимание их защите и поддержке.

Подпишись на MP в MAX