СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
14.11.2024
#ИБ#Инфра

ФСТЭК России создаст рейтинг объектов КИИ по уровню кибербезопасности

ФСТЭК России создаст рейтинг объектов КИИ по уровню кибербезопасности

Изображение: EvgeniT (unsplash)

Российская Федеральная служба по техническому и экспортному контролю намерена создать рейтинг отечественных объектов КИИ по уровню информационной безопасности. В этот перечень будут добавлены организации с недостаточной степенью защищённости своих систем, допустившие хакерские взломы или утечки конфиденциальной информации, заявил Виталий Лютиков, замглавы ведомства, во время своего выступления на форуме SOC Forum 2024.

Виталий Лютиков заявил, что его ведомство намерено автоматизировать данный процесс, предоставив возможности руководителям просматривать свою текущую оценку уровня защищённости в режиме реального времени. На первых этапах работы созданный рейтинг будет иметь исключительно рекомендательный характер, поэтому ФСТЭК России не будет применять каких-либо санкций за включение в него.

Виталий Лютиков указал и на то, что составление рейтинга будет происходить на базе коэффициента, который присваивается организациям по итогам госконтроля или случившихся инцидентов информационной безопасности.

По этой методике, по словам замглавы службы, уже было проанализировано свыше 100 органов государственной власти в России и объектов критической информационной инфраструктуры. В результате представители ФСТЭК России выяснили, что минимальная степень защищённости обеспечивается только в 10% случаев, во всех остальных ситуациях компании находятся за гранью минимально защищённого состояния.

Виталий Лютиков заметил, что при выявлении отсутствия минимального уровня защищённости просто бессмысленно вести речь о противодействии киберпреступникам с широкими возможностями, например, если это спецслужбы иностранных государств или скоординированные хакерские группы. При этом представитель ФСТЭК России не уточнил во время своего выступления, что предполагает этот «минимальный уровень защищённости».

При этом уточняется, что ФСТЭК России на данный момент направила свыше 170 рекомендаций различным государственным структурам и субъектам критической информационной инфраструктуры по увеличению уровня защищённости их сетевой инфраструктуры.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: