ФСТЭК составит черный список компаний с худшей киберзащитой: кто окажется под ударом?

Федеральная служба по техническому и экспортному контролю (ФСТЭК) решила создать рейтинг организаций с самой слабой защитой критической информационной инфраструктуры (КИИ). В этот список попадут компании, которые допустили взломы и утечки, что отражает недостаточный уровень их информационной безопасности. Таким образом, организации с худшей киберзащитой окажутся в так называемом «черном списке», сообщают «Ведомости».

Заместитель директора ФСТЭК Виталий Лютиков отметил, что рейтинговая система будет автоматизирована, и каждый руководитель компании сможет видеть свою текущую оценку в реальном времени. Пока что такой рейтинг носит рекомендательный характер — попадание в него не приведет к санкциям или наказаниям. Однако сам факт нахождения в списке может вызвать репутационные риски и стимул для улучшения уровня киберзащиты.

Рейтинг позволит сделать ситуацию с информационной безопасностью более прозрачной и повысить ответственность компаний за защиту своих данных. ФСТЭК надеется, что организации начнут активнее предпринимать меры по улучшению своих систем защиты, чтобы не попасть в число худших. Рекомендательный характер рейтинга может со временем перерасти в более жесткие меры, что делает ситуацию для компаний еще более значимой.

Такой шаг государства может оказаться важным катализатором для развития информационной безопасности в России, стимулируя компании повышать свои стандарты и избегать попадания в негативные списки. Это также поможет улучшить общее состояние киберзащиты критически важных объектов страны, что особенно важно в условиях роста количества кибератак.