• Соответствующая методика подготовлена Федеральной службой технического экспортного контроля (ФСТЭК). 

Государственные органы и другие организации с критической информационной инфраструктуры (ККИ) будут собирать сведения о защищённости своих объектов и направлять их регулятору. В числе такой информации — результаты внутреннего контроля и внешней оценки, опросы профильных сотрудников, документация на средства защиты и т. д. 

Оценка защищённости будет проводиться как минимум раз в полгода. Дополнительные проверки возможны при возникновении инцидентов, связанных с информационной безопасностью, или при существенных изменениях в ИТ-инфраструктуре объекта. Сроки предоставления первого подобного отчёта в документе не указаны.

К субъектам КИИ, помимо госорганов, относятся организации, работающие в значимых отраслях экономики: в энергетике, связи, банковской сфере и других.

Как отмечает «Коммерсантъ», участники рынка считают требования ФСТЭК простыми и понятными. По их мнению, разработанная ведомством методика поможет им самостоятельно оценивать свою защищённость. Однако эксперты не исключают, что новые правила могут стать поводом для дополнительных проверок компаний.

Источник: Коммерсантъ