ФСТЭК вводит количественные критерии оценки защищённости ИТ-систем КИИ

Федеральная служба по техническому и экспортному контролю (ФСТЭК) готовит методику оценки уровня защищённости ИТ-систем объектов КИИ с конкретными количественными KPI. Проверки станут регулярными — не реже одного раза в полугодие, а результаты ФСТЭК будет отчитываться перед Советом безопасности России. Система отчётности станет трёхуровневой: уровень компании, отрасли и региона. Это кардинально меняет подход — раньше требования были преимущественно формальными, теперь же появится прозрачная система измеримых показателей. Для бизнеса это означает необходимость не просто «иметь документы», а обеспечивать реальную защищённость инфраструктуры. К объектам КИИ относятся организации из 13 ключевых отраслей: энергетики, транспорта, финансов, здравоохранения, оборонной промышленности и других.