Федеральная служба технического экспортного контроля (ФСТЭК) разработала новую методику оценки степени информационной безопасности в российских организациях, пишет «Коммерсант» со ссылкой на заявление заместителя директора ФСТЭК Виталия Лютикова, сделанное на SOC-форуме. Эта методика предназначена как для госорганов и организаций с госучастием, так и для компаний, обладающих критически важной информационной инфраструктурой (КИИ), в том числе для банков, а также операторов связи, организаций ТЭКа и т.д. На начальном этапе она будет носить рекомендательный характер, обязательность внедрения оценят после апробации, отмечают в службе: «Цель — формирование единых подходов оценки защищенности информации в организациях».
ФСТЭК предлагает выделить четыре уровня защищенности — высокий, базовый повышенный, базовый и низкий, следует из презентации ведомства, с которой ознакомился «Коммерсант». Результат будет складываться из трех основных показателей: организация и управление защитой информации, внедрение мер защиты, поддержка ее уровня (например, мониторинг и реагирование компании на инцидент, управление уязвимостями). Кроме того, будет учитываться обучение персонала и осведомленность сотрудников в вопросах кибербезопасности.
Собеседник издания в правительстве отмечает, что новая методика ФСТЭК похожа на оценку «цифровой зрелости» организаций, которую аппарат вице-премьера Дмитрия Чернышенко применил к федеральным органам исполнительной власти в рамках цифровой трансформации. В частности, в такую оценку входит внедрение технологий искусственного интеллекта, обработка больших данных и интернета вещей, а также применение отечественной радиоэлектронной продукции: систем хранения данных и серверов. Методика необходима властям, поскольку «сейчас собрать картину кибербезопасности в КИИ очень сложно», отмечает источник.
