Федеральная служба технического экспортного контроля России сообщила о разработке новых правил оценки защищённости государственных структур и объектов критически значимой инфраструктуры. В рамках регламента организации, объекты которых относятся к категории критически важной инфраструктуры, обязаны будут по запросу службы или же по собственному регламенту предоставлять надзорному ведомству сведения о защищённости своих объектов, сообщает издание «Коммерсант».
Как рассказывают журналисты, ознакомившиеся с методикой оценки состояния защиты информации госорганов и объектов российской критически важной инфраструктуры, оценку необходимо будет проводить не реже чем раз в 6 месяцев. Компаниям потребуется осуществлять сбор данных о состоянии своих объектов КИИ и направлять их регулятору не позднее 30 суток с определённого срока, который будет устанавливаться каждой компанией в соответствии с внутренним регламентом или по запросу в ФСТЭК России.
Внеочередная проверка будет проводиться в случае выявления инцидента информационной безопасности или же серьёзных изменений в сетевой инфраструктуре организации. При этом в документе, как подчёркивают аналитики, не устанавливаются точные даты, с которых организациям необходимо будет направлять в Федеральную Службу свои отчёты.
Участники рынка отмечают, что с помощью этого документа организации, в распоряжении которых есть объекты критической инфраструктуры, будут иметь возможность проводить самостоятельную оценку состояния защищённости.
Данияр Исхаков, заместитель технического директора компании Innostage, заявил, что за счёт новой методики ФСТЭК российские организации будут иметь возможность сфокусироваться на минимально требуемом уровне защиты, потому как в соответствии с документом требования достаточно простые и понятные, что должно позитивно сказываться на желании отечественных компаний выполнять их реально, а не формально.
Алексей Лукацкий, бизнес-консультант российской компании по информационной безопасности Positive Technologies, подчеркнул, что в этом случае ФСТЭК России «идёт в ногу» вместе с общемировой практикой оценки зрелости организации в сфере кибербезопасности.
Оригинал публикации на сайте CISOCLUB: "ФСТЭК России представила новые правила оценки защищённости госорганов и критически значимой инфраструктуры".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
