Федеральная служба по техническому и экспортному контролю (ФСТЭК) представила инициативу по созданию рейтинга критической информационной инфраструктуры (КИИ) по уровню защиты данных. Новая система, известная как «светофор кибербезопасности», будет учитывать организации с низким уровнем безопасности, допустившие утечки или взломы.
Заместитель директора ФСТЭК Виталий Лютиков сообщил, что рейтинг будет формироваться на основе проверок и анализа инцидентов. Среди ключевых моментов:
Специалисты считают, что рейтинг поможет организациям усилить защиту без внешнего давления. Однако игнорирование рекомендаций в будущем может привести к санкциям, включая предписания и ограничения доступа к ресурсам.
ФСТЭК планирует сделать расчет рейтинга обязательным для всех операторов данных, что повысит ответственность руководителей за информационную безопасность. Новая инициатива призвана стимулировать компании укреплять защиту своих систем и сократить число уязвимых объектов КИИ, что важно для обеспечения национальной безопасности.