ФСТЭК введет единую шкалу оценки деятельности организаций по защите информации
Об этом заявил заместитель директора ФСТЭК России Виталий Лютиков на форуме «Технологии и безопасность 2024».
«Мы считаем, что пора переходить к единой шкале оценки состояния измерения эффективности деятельности [организаций] по защите информации. Поэтому мы будем в ближайшее время предлагать вводить два показателя для реализации наших полномочий для всех органов и организаций», – сказал он.
Первый показатель будет характеризовать состояние системы защиты информации безопасности КИИ, которая базируется на достижении минимального уровня защиты информации. «Здесь будут учитываться наиболее актуальные проблемы, которыми пользуются противники для проведения компьютерных атак. Второй документ будет оценивать эффективность мероприятий для организаций, достигших минимального порога обеспечения безопасности», – отметил Виталий Лютиков.
Единая концепция позволит ФСТЭК в рамках «измеряемых состояний» проводить соответствующие оценки, подчеркнул представитель службы. Оба документа планируется опубликовать в 2024 году, их проекты уже разрабатываются, добавил он.