Результаты оценки защищенности объекта КИИ могут стать поводом для проверок

ФСТЭК разработала требования оценки защищенности объектов критической информационной инфраструктуры. Как считают в федеральной службе, она должна проводиться раз в 6 месяцев, сообщает Коммерсант. Глобальные перемены в ИТ-инфраструктуре подотчетных компаний либо внештатная ситуация, связанная с информационной безопасностью, могут стать причиной дополнительных проверок.

Предприятия должны в течение 30 дней  с момента установления или запроса ФСТЭК направить сведения об объектах КИИ. Надзорное ведомство определило источники информации, которые необходимо указывать в отчете:

• результаты внутреннего контроля за обеспечением безопасности, госконтроля другими органами власти,
• результаты внешней оценки,
• документация на средства защиты,
• результаты опроса сотрудников о том, какие задачи они выполняют с теми или иными IT-системами и как те защищены.

Фото - freepik.com