Мурманск
Санкт-Петербург


ФСТЭК России: большинство объектов КИИ в стране не устоят перед существующими киберугрозами

14.11.2024

На SOС Forum 2024 начальник управления ФСТЭК России Сергей Бондаренко рассказал о методике оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, которая была утверждена 2 мая 2024 года. 

Докладчик привёл статистику по стране, согласно которой:

  • 49% объектов получили низшую оценку защищённости.
  • 31% объектов получили среднюю оценку.
  • Только 11% организаций находятся на минимально допустимом уровне защищённости, что означает их готовность отвечать существующим киберугрозам.
  • Остальные 89% проверенных объектов КИИ, скорее всего, не устоят перед атакой злоумышленников.

Методика применяется для оценки текущего состояния защиты информации (обеспечения безопасности объектов КИИ) и степени его соответствия минимально необходимому уровню защиты информации (обеспечения безопасности объектов КИИ) от типовых актуальных угроз безопасности информации.

В качестве минимально необходимого уровня защиты информации (обеспечения безопасности объектов КИИ) задан состав мер, реализация которых предусмотрена нормативными правовыми актами Российской Федерации, и который минимально достаточен для блокирования (нейтрализации) типовых актуальных угроз безопасности информации.

Методика включает четыре группы показателей с определёнными коэффициентами:

  1. Организация и управление - 0,10
  2. Защита пользователей - 0,25
  3. Защита информационных систем - 0,35
  4. Мониторинг информационной безопасности и реагирование - 0,30

Более подробная информация представлена в таблице со слайдов презентации представителя ФСТЭК России.

fstec1.png

fstec2.png

fstec3.png

По результатам оценки вышеперечисленных показателей по формуле вычисляется общая оценка соответствия, которая должна составить «1» при выполнении минимальных требований. 

Презентация1.png


ФСТЭК России проанализировала по данной методике около 100 организаций и нанесла результаты на карту страны.

fstec5.png


Эти данные подчёркивают необходимость усиления мер по защите объектов КИИ и внедрения более строгих стандартов безопасности. Методика ФСТЭК России предоставляет чёткую структуру для оценки текущего состояния защиты и позволяет выявить слабые места, требующие немедленного внимания.


Наша компания предоставляет услуги в сфере защиты объектов КИИ в соответствии с требованиями законодательства. Мы помогаем организациям повысить уровень безопасности их информационных систем, внедряя современные технологии и методики, обеспечивая соответствие всем необходимым стандартам и нормативам. Наши специалисты обладают глубокими знаниями и опытом в области информационной безопасности, что позволяет нам эффективно решать задачи любой сложности.


Мы уверены, что сотрудничество с нашей компанией поможет вам укрепить защиту ваших объектов КИИ и минимизировать риски киберугроз.


Источник изображений: https://d-russia.ru/

Возврат к списку