Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработает рейтинг информационной защищенности объектов КИИ. В него войдут организации с низким уровнем защиты, допустившие взломы и утечки данных.
ФСТЭК России будет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню обеспечения информационной безопасности. О нововведении рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024.
«Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени», – считает В.Лютиков.
Некоторый период времени рейтинг будет носить рекомендательный характер, санкций за включение в него пока не предусмотрено.
Рейтинг будет рассчитываться на основе коэффициента, присвоенного организациям по итогам проведения госмониторинга или на основе данных по компьютерным инцидентам, пояснил Лютиков.
Одна из целей ФСТЭК – добиться обеспечения хотя бы «минимального уровня защищенности» объектов КИИ. Из мониторинга ИБ-архитектуры 100 организаций КИИ, проведенного на основе новой методики, выяснилось, что подавляющее большинство – 89% – не имеет и минимального уровня защиты. Как пояснил начальник управления ФСТЭК Сергей Бондаренко на SOC Forum 2024, незащищенность организаций означает, что объекты критической инфраструктуры могут стать легкой целью для злоумышленников. Между тем, растет число высококритичных атак – в 2024-ом сразу на 66%. Речь об атаках, итогом которых стало реальное нарушение бизнес-процессов. При этом наибольшая доля таких атак – около 70% – пришлась как раз на критическую информационную инфраструктуру.
Расчет показателя минимальной защищенности может стать обязательным для оценки состояния защиты каждого оператора данных. Кроме того, данное требование могут включить в показатель эффективности деятельности руководителя организации.
«Если мы его [уровень защищенности] не обеспечиваем, то разговаривать о противодействии нарушителю с более высокими возможностями, например спецслужбам или скоординированным группировкам, вообще нет смысла», – подчеркнул заместитель директора ФСТЭК.