5972 подписчика
#кибербезопасность
Федеральная служба технического экспортного контроля (ФСТЭК) разработала правила оценки защищенности госорганов и критически значимой инфраструктуры РФ (КИИ)
Компании, объекты которой относятся к КИИ, должны будут по запросу ФСТЭК или пока по собственному регламенту представлять ведомству данные о защищенности своих объектов: результаты внутреннего контроля, опросов профильных сотрудников и т. д. Компании считают, что методика поможет им оценить свою защищенность, называя требования «простыми и понятными»
Но эксперты полагают, что оценка может стать дополнительным поводом для проверок
Согласно тексту документа, оценка должна проводиться не реже чем раз в полгода
Организации будут собирать данные о состоянии своих объектов и направлять их регулятору не позднее 30 дней с определенного срока (его установит каждая компания во внутреннем регламенте) или запроса ФСТЭК
Внеочередная проверка пройдет в случае киберинцидента или значимых изменений в IT-инфраструктуре компании
Документ не устанавливает точной даты, с которой компаниям будет нужно представлять отчеты
@imaxai Подписаться
Около минуты
8 мая 2024