15 ноября, 19:20
ФСТЭК запускает рейтинг кибербезопасности для объектов критической инфраструктуры
2035. Новости НТИ
ФСТЭК составит рейтинг организаций с самой плохой информзащитой Источник: Ведомости Федеральная служба по техническому и экспортному контролю ФСТЭК будет вести рейтинг объектов критической информационной инфраструктуры КИИ по уровню информационной безопасности ИБ . В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки. Об этом рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024. «Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени», – добавил он. Пока такой рейтинг будет носить рекомендательный характер, т. е. никаких санкций за попадание в него не будет, уточнил Лютиков. Сейчас, даже в случае отсутствия киберинцидентов, такие надзорные структуры или регуляторы, как ФСТЭК или ФСБ, могут применять санкции к организации за невыполнение требований по обеспечению безопасности объектов КИИ, отмечает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Контролирующие органы могут применять принудительные меры, такие как временное ограничение доступа к информационным ресурсам или остановка деятельности объекта КИИ, продолжает он. Также могут быть выданы предписания и рекомендации по улучшению системы защиты информации, неисполнение которых может привести к дальнейшим мерам привлечения к ответственности, говорит эксперт.
Общество1 день назад
SecurityLab.ru
ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных. Анализ около 100 государственных органов и объектов КИИ показал, что минимальный уровень защищенности обеспечен только в 10% случаев. Остальные организации находятся за пределами минимально допустимого уровня безопасности. ФСТЭК уже направила более 170 рекомендаций по усилению защиты инфраструктуры. Рекомендации включают устранение уязвимостей, регистрацию событий ИБ и блокировку зарубежных поисковых ботов. #кибербезопасность #ФСТЭК #КИИ #ИБ
Общество20 часов назад
Cyber Media
ФСТЭК решила создать рейтинг организаций с самой слабой защитой КИИ. В этот список попадут компании, которые допустили взломы и утечки, что отражает недостаточный уровень их информационной безопасности. Таким образом, организации с худшей киберзащитой окажутся в так называемом «черном списке».
Общество10 часов назад
Sachok
Рейтинг защищенности от ФСТЭК: кого ждет «черная метка»? Федеральная служба по техническому и экспортному контролю планирует вести рейтинг объектов критической информационной инфраструктуры по уровню информационной безопасности. По словам замдиректора ФСТЭК Виталия Лютикова, рейтинг будет составляться на основе коэффициента, который присваивается компаниям по результатам государственного контроля или данных о компьютерных инцидентах. Служба планирует автоматизировать этот процесс и предоставить руководителям возможность видеть свою текущую оценку в реальном времени. Примечательно, что ФСТЭК уже провела тестовый анализ ста объектов КИИ, из которых девяносто попали в красную зону. По итогу им было направлено аж 170 рекомендаций по исправлению. Правда, никакой ответственности для организаций, которые продемонстрируют низкий уровень защищенности, не предусмотрено. Получается что «черную метку» уже придумали, но последствия для объектов КИИ она пока что не несет. Ключевое тут — пока что.
Общество7 часов назад
Нейро Диалоги
ФСТЭК составит рейтинг организаций с самой плохой информзащитой Федеральная служба по техническому и экспортному контролю ФСТЭК будет вести рейтинг объектов критической информационной инфраструктуры КИИ по уровню информационной безопасности ИБ . В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки. Об этом рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024. «Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени», - заявил он. Пока такой рейтинг будет носить рекомендательный характер, т. е. никаких санкций за попадание в него не будет, но лиха беда – начало: сперва тебя просто «в книжечку записали», а там уже и до карательных мероприятий не далеко.
Общество1 день назад
Цифровая Россия
ФСТЭК России будет вести рейтинг объектов критической информационной инфраструктуры КИИ по уровню обеспечения информационной безопасности. В него будут включены организации, допустившие взломы и утечки данных, рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024: Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени. Пока что рейтинг будет носить рекомендательный характер, санкций за включение в него не предусмотрено, добавил представитель ФСТЭК. Рейтинг будет рассчитываться на основе коэффициента, присвоенного организациям по итогам проведения государственного мониторингаили на основе данных по компьютерным инцидентам. Одна из целей ФСТЭК – добиться обеспечения «минимального уровня защищенности» объектов КИИ. Расчет показателя минимальной защищённости может стать обязательным для оценки состояния защиты каждого оператора данных. Кроме того, это требование могут включить в показатель эффективности деятельности руководителя организации. Если мы его [уровень защищенности] не обеспечиваем, то разговаривать о противодействии нарушителю с более высокими возможностями, например спецслужбам или скоординированным группировкам, вообще нет смысла, – подчеркнул заместитель директора ФСТЭК.
Общество15 часов назад
Похожие новости
Роскомнадзор блокирует фишинговые сайты в ответ на рост атак
Происшествия
8 часов назад +1
Студенты ИИТ победили на конкурсе «ИдеАтом» Госкорпорации «Росатом», в то время как в Санкт-Петербурге стартовала ИТ-олимпиада Росгвардии
Общество
1 день назадПравительство России предлагает увеличить штрафы за утечку персональных данных
Происшествия
16 часов назад +7
Минпромторг объявил тендер на миллиард для перехода КИИ на доверенные ПАК
Политика
1 день назад +1
Утечки данных угрожают бизнесу: результаты опроса среди российских компаний
Происшествия
1 день назадМинюст предлагает новые правила контроля за устранением нарушений
Политика
13 часов назад +2