Помните, были такие «доски позора» в школе? Сработает ли стимул общественного порицания для укрепления контура кибербеза?

Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработает рейтинг информационной защищенности объектов КИИ. В него войдут организации с низким уровнем защиты, допустившие взломы и утечки данных.

ФСТЭК России будет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню обеспечения информационной безопасности. О нововведении рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024.

«Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени», – считает В.Лютиков.

Некоторый период времени рейтинг будет носить рекомендательный характер, санкций за включение в него пока не предусмотрено.

Рейтинг будет рассчитываться на основе коэффициента, присвоенного организациям по итогам проведения госмониторинга или на основе данных по компьютерным инцидентам, пояснил Лютиков.

Одна из целей ФСТЭК – добиться обеспечения хотя бы «минимального уровня защищенности» объектов КИИ. Из мониторинга ИБ-архитектуры 100 организаций КИИ, проведенного на основе новой методики, выяснилось, что подавляющее большинство – 89% –  не имеет и минимального уровня защиты. Как пояснил начальник управления ФСТЭК Сергей Бондаренко на SOC Forum 2024, незащищенность организаций означает, что объекты критической инфраструктуры могут стать легкой целью для злоумышленников. Между тем, растет число высококритичных атак – в 2024-ом сразу на 66%. Речь об атаках, итогом которых стало реальное нарушение бизнес-процессов. При этом наибольшая доля таких атак – около 70% – пришлась как раз на критическую информационную инфраструктуру.

Расчет показателя минимальной защищенности может стать обязательным для оценки состояния защиты каждого оператора данных. Кроме того, данное требование могут включить в показатель эффективности деятельности руководителя организации.

«Если мы его [уровень защищенности] не обеспечиваем, то разговаривать о противодействии нарушителю с более высокими возможностями, например спецслужбам или скоординированным группировкам, вообще нет смысла», – подчеркнул заместитель директора ФСТЭК.

Rate this item
(0 votes)
Read 168 times

О нас

Журнал IT News+ Чувашия — старейшее печатное издание посвященное высоким технологиям, выходящие более 10 лет на территории Поволжья.

Наши читатели — образованные платёжеспособные люди в возрасте от 30 до 45 лет. Руководители компаний или люди занимающие высокие посты, которые следят за новинками в мире высоких технологий как в нашем городе, так и в мире. Проживающие по большей части в Чебоксарах, Москве, Санкт-Петербурге, Новочебоксарске.

Рекламные материалы отмечены знаком "Р".

 
Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…