ФСТЭК будет по-новому оценивать эффективность ИБ

Как сообщает «Коммерсантъ» со ссылкой на заместителя директора ФСТЭК Виталия Лютикова, ведомство разрабатывает новую методику, предназначенную для оценки эффективности кибербезопасности государственных органов, а также объектов критической информационной инфраструктуры.

Так, ведомство предлагает выделить четыре уровня безопасности: высокий, базовый повышенный, базовый и низкий. Результат итоговой оценки будет складываться из нескольких показателей, среди которых: внедрение мер защиты, поддержка текущего уровня ИБ, а также организация и управление защитой. Помимо этого, в принятии итогового решения ФСТЭК будет учитывать знания сотрудников о кибербезопасности.