Федеральная служба по техническому и экспортному контролю составит рейтинг объектов критической информационной инфраструктуры с низким уровнем информационной безопасности. В него будут включены компании, у которых были зафиксированы взломы и утечки, пишут "Ведомости", ссылаясь на заявление замдиректора ФСТЭК Виталия Лютикова.
Рейтинг будет составляться исходя из коэффициента, присвоенного компании по результатам госконтроля или на основе данных по компьютерным инцидентам. На данный момент большинство объектов КИИ, которые ФСТЭК уже проанализировал, имеют уровень защиты даже ниже минимального, добавил Лютиков.
Ожидается, что рейтинг будет носить рекомендательный характер, и никаких санкций за попадание в него не грозит, по крайней мере, в первое время. Как отметил Лютиков, ФСТЭК планирует сделать расчет этого показателя обязательным для оценки состояния защиты каждого оператора данных, а в дальнейшем ввести эти требования в показатель эффективности деятельности руководителя, ответственного за ИБ.
Ранее ФСТЭК направлял органам власти и субъектам КИИ более 170 рекомендаций по повышению защищенности инфраструктуры, в которые были включены устранение уязвимостей, регистрация ИБ-событий, резервное копирование данных, блокировка зарубежных поисковых ботов и нейтрализация угроз безопасности информации.
Напомним, как ранее писал "Кабельщик", около 80 % субъектов КИИ недостаточно защищены от кибератак.
В Национальном координационном центре по компьютерным инцидентам считают необходимым внести изменения в нормативно-правовые акты для более надежного обеспечения субъектами КИИ своей информационной безопасности, а также повышать квалификацию ИБ-специалистов на таких субъектах.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
