О новости
Федеральная служба по техническому и экспортному контролю (ФСТЭК) планирует создать рейтинг объектов критической информационной инфраструктуры в зависимости от их уровня информационной безопасности
Этот список будет включать компании с низким уровнем защиты, которые подверглись хакерским атакам или утечкам данных. Об этом сообщил Виталий Лютиков, заместитель директора службы, на SOC-Forum 2024
Согласно Лютикову, сервис намерен автоматизировать процесс и предоставить возможность каждому менеджеру в реальном времени видеть свою текущую оценку. На первом этапе рейтинг будет носить рекомендательный характер, что означает, что за попадание в него санкций не будет
Комментарий эксперта
На данный момент, даже при отсутствии киберинцидентов, такие надзорные органы, как ФСТЭК и ФСБ, могут накладывать санкции на организации за несоблюдение требований безопасности объектов критической информационной инфраструктуры, говорит Антон Аверьянов, генеральный директор IT-компании ST IT и эксперт рынка TechNet NTI. Регуляторные органы имеют право применять принудительные меры, включая временное ограничение доступа к информационным ресурсам или приостановку работы объекта критической информационной инфраструктуры
Кроме того, могут быть выданы предписания и рекомендации для улучшения системы информационной безопасности, несоблюдение которых может повлечь за собой дополнительные меры ответственности, добавляет эксперт
