ФСТЭК разработала новые правила оценки защищенности КИИ
Федеральная служба технического экспортного контроля (ФСТЭК) подготовила новые правила оценки защищенности госорганов и критически значимой инфраструктуры РФ (КИИ).
Согласно документу, оценка должна проводиться каждые полгода. Компании будут собирать данные о состоянии своих объектов и направлять регулятору не позднее 30 дней с момента установления или запроса службы, пишет «Коммерсантъ».
Внеочередная проверка может произойти после киберинцидента или масштабных изменений в ИТ-структуре организации.
Также ФСТЭК приводит источники данных, которые должны содержаться в отчете компании – это результаты внутреннего контроля за обеспечением безопасности, госконтроля другими органами власти, результаты внешней оценки, документация на средства защиты, а также результаты опроса сотрудников о том, какие задачи они выполняют с теми или иными IT-системами и как те защищены.