В России появится рейтинг объектов критической информационной инфраструктуры по уровню информбезопасности
Федеральная служба по техническому и экспортному контролю (ФСТЭК) будет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню информационной безопасности (ИБ). В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки, пишут "Ведомости".
Как рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024, рейтинг будет составляться, исходя из коэффициента, присвоенного компании по результатам государственного контроля или на основе данных по компьютерным инцидентам. "Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени", — добавил он, уточнив, что пока такой рейтинг будет носить рекомендательный характер, никаких санкций за попадание в него не будет.
Лютиков также рассказал, что из примерно 100 органов
государственной власти и объектов КИИ, проанализированных ФСТЭК по
вышеупомянутой методике, "только в 10% случаев обеспечивается минимальный
уровень защищенности".
По словам директора департамента расследований T.Hunter Игоря Бедерова, рекомендательный характер рейтинга будет иметь целью формирование правильного подхода к киберзащищенности объектов КИИ. "Иными словами, государство дает еще одну поблажку в надежде на то, что организации возьмутся за ум и начнут обеспечивать свою безопасность на должном уровне сами, без подсказок извне", — пояснил он.