ФСТЭК внедряет систему оценки защищенности критической инфраструктуры с отчетностью перед Совбезом

3 часа назад

© Сгенерировано ИИ

Федеральная служба по техническому и экспортному контролю (ФСТЭК) подготовила проект постановления правительства, устанавливающий методику оценки безопасности объектов критической информационной инфраструктуры (КИИ). Как сообщают «Ведомости», инициатива направлена на реализацию указа президента № 250 и предусматривает регулярный мониторинг состояния ИБ в госорганах, госкорпорациях и системообразующих организациях. 

Трехуровневая система мониторинга

Разработанная методика предполагает анализ защищенности на трех различных этапах:

- Уровень организации: оценка текущего состояния безопасности конкретной компании или фонда.

- Отраслевой уровень: анализ защищенности объектов в рамках целых секторов экономики.

- Региональный уровень: оценка состояния ИБ на уровне субъектов страны.

Контроль за достижением установленных показателей будет проводиться не реже одного раза в полгода. Сводные результаты ФСТЭК планирует направлять в Совет безопасности России.

От формальных требований к измеримым KPI

Эксперты отмечают, что новая методика превращает ранее формальные требования в систему прозрачных и количественных показателей (KPI).

- Персональная ответственность: указ № 250 закрепил ответственность руководителей за инциденты ИБ, однако до текущего момента отсутствовала единая формула оценки эффективности принимаемых мер.

- Метод контроля: ключевым изменением станет обязанность ФСТЭК присваивать организациям конкретные «оценки» и публиковать данные о достижении целей в ежегодных докладах.

- Меры воздействия: для компаний требования по безопасности остаются прежними, но отсутствие положительной динамики в уровне защищенности может повлечь административные меры воздействия.

Контекст информационной безопасности

Повышение статуса контроля связано с сохраняющейся актуальностью угроз. По данным RED Security SOC, в первом квартале 2026 года количество кибератак на объекты КИИ увеличилось на 8–10 процентных пунктов, составив более 70% от общего числа инцидентов в стране. Внедрение метрик позволит государству более оперативно реагировать на риски, влияющие на национальную безопасность и экономическую стабильность.

Читайте также: 92% организаций столкнулись с продвижением хакеров внутри корпоративных сетей