Фото: Freepik
Федеральная служба по техническому и экспортному контролю (ФСТЭК) будет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню информационной безопасности (ИБ). В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки. Об этом рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024.
«Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени», – добавил он. Пока такой рейтинг будет носить рекомендательный характер, т. е. никаких санкций за попадание в него не будет, уточнил Лютиков.
Сейчас, даже в случае отсутствия киберинцидентов, такие надзорные структуры или регуляторы, как ФСТЭК или ФСБ, могут применять санкции к организации за невыполнение требований по обеспечению безопасности объектов КИИ, отмечает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов.
Контролирующие органы могут применять принудительные меры, такие как временное ограничение доступа к информационным ресурсам или остановка деятельности объекта КИИ, продолжает он. Также могут быть выданы предписания и рекомендации по улучшению системы защиты информации, неисполнение которых может привести к дальнейшим мерам привлечения к ответственности, говорит эксперт.
Источник: Ведомости
Свежие комментарии