Государственные органы и другие организации с критической информационной инфраструктуры (ККИ) будут собирать сведения о защищённости своих объектов и направлять их регулятору. В числе такой информации — результаты внутреннего контроля и внешней оценки, опросы профильных сотрудников, документация на средства защиты и т. д.
Оценка защищённости будет проводиться как минимум раз в полгода. Дополнительные проверки возможны при возникновении инцидентов, связанных с информационной безопасностью, или при существенных изменениях в ИТ-инфраструктуре объекта. Сроки предоставления первого подобного отчёта в документе не указаны.
К субъектам КИИ, помимо госорганов, относятся организации, работающие в значимых отраслях экономики: в энергетике, связи, банковской сфере и других.
Как отмечает «Коммерсантъ», участники рынка считают требования ФСТЭК простыми и понятными. По их мнению, разработанная ведомством методика поможет им самостоятельно оценивать свою защищённость. Однако эксперты не исключают, что новые правила могут стать поводом для дополнительных проверок компаний.
Источник: Коммерсантъ
Да
Нет
25 июля
2 мин
24 июля
2 мин
24 июля
2 мин
23 июля
2 мин
23 июля
2 мин
22 июля
2 мин