ФСТЭК разработает методику оценки кибербезопасности объектов инфраструктуры

ФСТЭК оценит уровень кибербезопасности ключевых объектов инфраструктуры Федеральная служба по техническому и экспортному контролю ФСТЭК разработает методику оценки уровня защищенности объектов критической информационной инфраструктуры КИИ Мониторинг достижения показателей будет проводиться не реже одного раза в полгода а его результаты служба будет направлять в Совет безопасности председателем которого является глава государства Соответствующий проект постановления правительства его разработала ФСТЭК должен дополнить указ президента 250 о мерах по обеспечению информационной безопасности обратили внимание Ведомости Предложенные в проекте показатели будут применяться для определения уровня безопасности информационных систем принадлежащих госорганам госфондам госкорпорациям стратегическим предприятиям и системообразующим организациям Защищённость вышеперечисленных организаций будет определяться трехуровневой системой отчетности первый уровень текущего состояния защищенности самой компании второй уровень защищённости объектов в отрасли третий уровень защищенности объектов на уровне региона Указ 250 определил персональную ответственность руководителей за информационную безопасность на объектах говорит председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров

Для объектов КИИ предложили установить обязательные показатели киберзащищенности ФСТЭК России подготовила проект изменений в указ Президента РФ 250 предусматривающий введение обязательных показателей уровня защищенности государственных информсистем и объектов критической информационной инфраструктуры включая используемые в здравоохранении Для отраслей и регионов предлагается установить целевой уровень защищенности не менее 80 объектов информационной инфраструктуры от актуальных угроз По данным ФСТЭК в 60 информационных систем и объектов КИИ действующие системы не обеспечивают полноценную защиту от типовых угроз безопасности информации а еще в 20 объектов выявлены отдельные недостатки в обеспечении безопасности Подписывайтесь на наши каналы в MAX Vademecum и Vademecum Live

Безопасность ФСТЭК России предложила ввести обязательные показатели защищенности для государственных информсистем и объектов КИИ включая используемые в здравоохранении Подписывайтесь на нас в МАХ

ФСТЭК предложила ввести KPI киберзащищенности для госорганов и объектов КИИ 7 мая Вадемекум Федеральная служба по техническому и экспортному контролю ФСТЭК России подготовила проект указа президента о внесении изменений в Указ 250 О дополнительных мерах по обеспечению информационной безопасности Российской Федерации Документ предполагает введение обязательных показателей уровня защищенности государственных информационных систем и объектов критической информационной инфраструктуры КИИ в том числе используемых в здравоохранении Проект предусматривает трехуровневую систему оценки Первый показатель должен отражать текущее состояние защищенности объектов информационной инфраструктуры конкретной организации второй уровень защищенности объектов в отрасли третий уровень защищенности объектов в субъекте РФ Для отраслей и регионов предлагается установить целевое значение защищенность не менее 80 объектов информационной инфраструктуры от актуальных угроз в информационной сфере Кроме того руководителей госорганов госкорпораций и субъектов КИИ предлагается обязать принимать меры по достижению этих показателей В пояснительной записке к проекту указано что необходимость изменений связана с государственным мониторингом состояния национальной безопасности и действующими требованиями законодательства о защите информации и безопасности КИИ Порядок расчета показателей и их целевые значения правительство должно будет определить отдельно по согласованию с ФСТЭК и ФСБ России По данным ФСТЭК в 60 информационных систем и объектов КИИ системы защиты информации не в полной мере обеспечивают защиту от типовых угроз безопасности Еще в 20 проверенных объектов защита от типовых угроз обеспечивается однако сохраняются отдельные недостатки не создающие предпосылок для реализации угроз безопасности информации Указ 250 был принят в мае 2022 года и ввел дополнительные требования по обеспечению информационной безопасности для госорганов и субъектов КИИ включая персональную ответственность руководителей за защиту информационной инфраструктуры В июне 2025 года ФСТЭК представила проекты перечней типовых отраслевых объектов КИИ в которые предлагалось включить медицинские информационные системы системы фарморганизаций а также ГИС ОМС и ТФОМС Инициатива была направлена на унификацию подходов к категорированию и защите объектов КИИ Одновременно были подготовлены поправки в закон О безопасности критической информационной инфраструктуры РФ предусматривающие обязательное использование отечественного ПО операторами систем КИИ Впоследствии перечень типовых отраслевых объектов КИИ был утвержден правительством в феврале 2026 года

ФСТЭК будет проводить проверки безопасности КИИ Федеральная служба по техническому и экспортному контролю ФСТЭК должна будет разработать методику оценки уровня защищенности КИИ и проводить мониторинг показателей не реже раза в полгода это указано в проекте постановления правительства Для мониторинга будет применяться трехуровневая система отчетности первый уровень текущего состояния защищенности самой компании второй уровень защищенности объектов в отрасли третий уровень защищенности объектов на уровне региона Результаты мониторинга должны направляться в Совет безопасности председателем которого является глава государства СофтТех в Telegram в MAX

ФСТЭК оценит уровень кибербезопасности ключевых объектов инфраструктуры 6 мая ВЕДОМОСТИ Федеральная служба по техническому и экспортному контролю ФСТЭК разработает методику оценки уровня защищенности объектов критической информационной инфраструктуры КИИ Мониторинг достижения показателей будет проводиться не реже одного раза в полгода а его результаты служба будет направлять в Совет безопасности председателем которого является глава государства Соответствующий проект постановления правительства его разработала ФСТЭК должен дополнить указ президента 250 о мерах по обеспечению информационной безопасности обратили внимание Ведомости Предложенные в проекте показатели будут применяться для определения уровня безопасности информационных систем принадлежащих госорганам госфондам госкорпорациям стратегическим предприятиям и системообразующим организациям Защищенность вышеперечисленных организаций будет определяться трехуровневой системой отчетности первый уровень текущего состояния защищенности самой компании второй уровень защищенности объектов в отрасли третий уровень защищенности объектов на уровне региона Указ 250 определил персональную ответственность руководителей за информационную безопасность на объектах говорит председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров Президентский указ обязывал компании принимать меры и создавать службы безопасности но не давал точной формулы для оценки успеха добавляет бизнес партнер Cloud ru по кибербезопасности Юлия Липатнико Создание методики уровня защищенности от ФСТЭК это появление прозрачной системы измеримых KPI с государственным статусом говорит Бедеров Раньше требования по сути были формальными а проверки ФСТЭК зачастую сводились к проверке наличия бумажек Теперь же вводятся четкие количественные показатели как для самих организаций так и для отраслей и регионов в целом подчеркивает он Подписывайтесь на наш канал в МАХ

В России оценят уровень кибербезопасности ключевых инфраструктурных объектов ФСТЭК разработает методику оценки уровня защищенности объектов критической информационной инфраструктуры КИИ Мониторинг планируют проводить минимум раз в полгода результаты будут направлять в Совбез Проект постановления должен дополнить указ президента о мерах по обеспечению информбезопасности Защищенность госорганов госкорпораций стратегических предприятий и системообразующих организаций определят по трехуровневой системе уровень компании отрасли и региона Эксперты отмечают что вместо формальных проверок вводятся четкие количественные показатели В I квартале количество кибератак на объекты КИИ в России выросло на 8 10 п п превысив 70 всех инцидентов Подробнее Подпишись на MASHNEWS в МАХ

ФСТЭК предложила ввести KPI киберзащищенности для госорганов и объектов КИИ Модуль будет реализован для субъектов РФ на платформе АСУР после соответствующих согласований со службой Федеральная служба по техническому и экспортному контролю ФСТЭК России подготовила проект указа президента о внесении изменений в Указ 250 О дополнительных мерах по обеспечению информационной безопасности Российской Федерации Документ предполагает введение обязательных показателей уровня защищенности государственных информационных систем и объектов критической информационной инфраструктуры КИИ в том числе используемых в здравоохранении Проект предусматривает трехуровневую систему оценки Первый показатель должен отражать текущее состояние защищенности объектов информационной инфраструктуры конкретной организации второй уровень защищенности объектов в отрасли третий уровень защищенности объектов в субъекте РФ Для отраслей и регионов предлагается установить целевое значение защищенность не менее 80 объектов информационной инфраструктуры от актуальных угроз в информационной сфере Кроме того руководителей госорганов госкорпораций и субъектов КИИ предлагается обязать принимать меры по достижению этих показателей В пояснительной записке к проекту указано что необходимость изменений связана с государственным мониторингом состояния национальной безопасности и действующими требованиями законодательства о защите информации и безопасности КИИ Порядок расчета показателей и их целевые значения правительство должно будет определить отдельно по согласованию с ФСТЭК и ФСБ России По данным ФСТЭК в 60 информационных систем и объектов КИИ системы защиты информации не в полной мере обеспечивают защиту от типовых угроз безопасности Еще в 20 проверенных объектов защита от типовых угроз обеспечивается однако сохраняются отдельные недостатки не создающие предпосылок для реализации угроз безопасности информации Указ 250 был принят в мае 2022 года и ввел дополнительные требования по обеспечению информационной безопасности для госорганов и субъектов КИИ включая персональную ответственность руководителей за защиту информационной инфраструктуры В июне 2025 года ФСТЭК представила проекты перечней типовых отраслевых объектов КИИ в которые предлагалось включить медицинские информационные системы системы фарморганизаций а также ГИС ОМС и ТФОМС Инициатива была направлена на унификацию подходов к категорированию и защите объектов КИИ Одновременно были подготовлены поправки в закон О безопасности критической информационной инфраструктуры РФ предусматривающие обязательное использование отечественного ПО операторами систем КИИ АНО ЛЦТ в середине 2025 года подписало соглашение с Академией наук Республики Татарстан о реализации подходов и выявлению факторов риска на региональном уровне влияющих на достижение целевых показателей обеспечения безопасности значимых объектов КИИ РТ в соответствии с Методикой оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации утвержденной ФСТЭК России 02 05 2024 Впоследствии перечень типовых отраслевых объектов КИИ был утвержден правительством в феврале 2026 года