Минцифры обсуждает с ФСБ введение ежегодного аудита информационной безопасности

Минцифры совместно с ФСБ и ФСТЭК рассматривает инициативу введения ежегодного добровольно аудита информационной безопасности для российских компания. Особенно актуально это будет для тех организаций, которые являются операторы персональных данных россиян.

На текущий момент ФСБ и ФСТЭК регулируют требования защиты информации, однако их требования не всегда успевают за современными трендами киберпреступности. Поэтому Минцифры хочет реализовать идею ежегодного аудита. Для этих целей ведомство готово приглашать аккредитованные государством ИБ-компании, такие как Positive Technologies, Group-IB или «Лаборатория Касперского».

При этом требования аудита пока не уточняются. Вероятнее всего, он будет проводиться на основе обязательных требований ФСБ и ФСТЭК.