ФСТЭК запускает рейтинг кибербезопасности для объектов критической инфраструктуры

ФСТЭК составит рейтинг организаций с самой плохой информзащитой Источник: Ведомости Федеральная служба по техническому и экспортному контролю ФСТЭК будет вести рейтинг объектов критической информационной инфраструктуры КИИ по уровню информационной безопасности ИБ . В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки. Об этом рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024. «Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени», – добавил он. Пока такой рейтинг будет носить рекомендательный характер, т. е. никаких санкций за попадание в него не будет, уточнил Лютиков. Сейчас, даже в случае отсутствия киберинцидентов, такие надзорные структуры или регуляторы, как ФСТЭК или ФСБ, могут применять санкции к организации за невыполнение требований по обеспечению безопасности объектов КИИ, отмечает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Контролирующие органы могут применять принудительные меры, такие как временное ограничение доступа к информационным ресурсам или остановка деятельности объекта КИИ, продолжает он. Также могут быть выданы предписания и рекомендации по улучшению системы защиты информации, неисполнение которых может привести к дальнейшим мерам привлечения к ответственности, говорит эксперт.

ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных. Анализ около 100 государственных органов и объектов КИИ показал, что минимальный уровень защищенности обеспечен только в 10% случаев. Остальные организации находятся за пределами минимально допустимого уровня безопасности. ФСТЭК уже направила более 170 рекомендаций по усилению защиты инфраструктуры. Рекомендации включают устранение уязвимостей, регистрацию событий ИБ и блокировку зарубежных поисковых ботов. #кибербезопасность #ФСТЭК #КИИ #ИБ

ФСТЭК решила создать рейтинг организаций с самой слабой защитой КИИ. В этот список попадут компании, которые допустили взломы и утечки, что отражает недостаточный уровень их информационной безопасности. Таким образом, организации с худшей киберзащитой окажутся в так называемом «черном списке».

Рейтинг защищенности от ФСТЭК: кого ждет «черная метка»? Федеральная служба по техническому и экспортному контролю планирует вести рейтинг объектов критической информационной инфраструктуры по уровню информационной безопасности. По словам замдиректора ФСТЭК Виталия Лютикова, рейтинг будет составляться на основе коэффициента, который присваивается компаниям по результатам государственного контроля или данных о компьютерных инцидентах. Служба планирует автоматизировать этот процесс и предоставить руководителям возможность видеть свою текущую оценку в реальном времени. Примечательно, что ФСТЭК уже провела тестовый анализ ста объектов КИИ, из которых девяносто попали в красную зону. По итогу им было направлено аж 170 рекомендаций по исправлению. Правда, никакой ответственности для организаций, которые продемонстрируют низкий уровень защищенности, не предусмотрено. Получается что «черную метку» уже придумали, но последствия для объектов КИИ она пока что не несет. Ключевое тут — пока что.

Умный помощник, который всегда под рукой

ФСТЭК составит рейтинг организаций с самой плохой информзащитой Федеральная служба по техническому и экспортному контролю ФСТЭК будет вести рейтинг объектов критической информационной инфраструктуры КИИ по уровню информационной безопасности ИБ . В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки. Об этом рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024. «Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени», - заявил он. Пока такой рейтинг будет носить рекомендательный характер, т. е. никаких санкций за попадание в него не будет, но лиха беда – начало: сперва тебя просто «в книжечку записали», а там уже и до карательных мероприятий не далеко.

ФСТЭК России будет вести рейтинг объектов критической информационной инфраструктуры КИИ по уровню обеспечения информационной безопасности. В него будут включены организации, допустившие взломы и утечки данных, рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024: Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени. Пока что рейтинг будет носить рекомендательный характер, санкций за включение в него не предусмотрено, добавил представитель ФСТЭК. Рейтинг будет рассчитываться на основе коэффициента, присвоенного организациям по итогам проведения государственного мониторингаили на основе данных по компьютерным инцидентам. Одна из целей ФСТЭК – добиться обеспечения «минимального уровня защищенности» объектов КИИ. Расчет показателя минимальной защищённости может стать обязательным для оценки состояния защиты каждого оператора данных. Кроме того, это требование могут включить в показатель эффективности деятельности руководителя организации. Если мы его [уровень защищенности] не обеспечиваем, то разговаривать о противодействии нарушителю с более высокими возможностями, например спецслужбам или скоординированным группировкам, вообще нет смысла, – подчеркнул заместитель директора ФСТЭК.