Защищенность госорганов и критически значимой инфраструктуры России (КИИ), возможно, будут оценивать по новым правилам. Их разработала Федеральная служба технического экспортного контроля, сообщает "Коммерсант".
Согласно документу, оценка будет проводиться не реже, чем раз в полгода. При этом организации будут собирать данные о состоянии своих объектов и направлять их регулятору не позднее 30 дней с определенного срока, который установит каждая компания во внутреннем регламенте, или запроса ФСТЭК.
Что касается внеочередных проверок, то они могут быть проведены в случае киберинцидента или значимых изменений в IT-инфраструктуре компании. Как уточняет "Коммерсант", документ не устанавливает точной даты, с которой компаниям будет нужно представлять отчеты.
Уточняется, среди источников данных, из которых должны состоять отчеты компаний, указаны результаты внутреннего контроля за обеспечением безопасности, госконтроля другими органами власти, результаты внешней оценки, документация на средства защиты, используемые компаниями, а также результаты опроса сотрудников.
Напомним, как ранее писал "Кабельщик", осенью прошлого года для более чем 40 объектов КИИ была увеличена категория значимости.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии