Государственные органы, госкомпании, госкорпорации, финансовые учреждения, операторы мобильной связи, а также многие другие объекты КИИ Российской Федерации должны будут осуществлять анализ уровня киберзащищенности своих ИТ-сетей.
Соответствующие методики, как заявляют в издании «Коммерсантъ», на текущий момент разрабатываются силами ФСТЭК России. По словам экспертов, реализация подобной инициативы вряд ли положительно скажется на уровне защищенности российских объектов КИИ, но поможет в планировании бюджетов.
Журналисты отмечают, что на первых этапах работы этого проекта оценка киберзащищенности российских объектов КИИ будет иметь строгого рекомендательный характер, но спустя некоторое время госкомпании, банки и сотовые операторы, скорее всего, будут обязаны соответствовать конкретному уровню информационную безопасность для беспроблемного продолжения профессиональной деятельности.
Во ФСТЭК России подчеркнули, что основная цель реализации такого проекта по оценке уровня защищенности сетей объектов КИИ — это создание единых подходов к оценке защищенности данных в российских организациях. При этом, как заявили представители российского ведомства, на текущий момент предлагается установить четыре уровня защищенности: высокий, низкий, базовый и базовый повышенный.
Итоговая оценка по результатам проверки будет базироваться на нескольких ключевых показателях:
- организация и управления защитой данных на предприятии;
- принципы внедрения защитных мер в сфере информационной безопасности;
- поддержка требуемого уровня кибербезопасности в организации (к примеру, отслеживание и реагирование предприятий на киберинциденты, управление уязвимостями и т. д.).
Кроме того, в ходе такой оценки ФСТЭК России будет принимать во внимание процессы обучения сотрудников предприятий по вопросам кибербезопасности, а также уровню их осведомленности в этом направлении.
По словам главы аналитического центра компании Zecurion Владимира Ульянова, реализация такой методики вряд ли позволит увеличить уровень защищенности конкретных компаний или предприятий, но при этом она поможет в планировании профессиональной деятельности подразделений по информационной безопасности или внешних подрядчиков.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
