Результаты оценки защищенности объекта КИИ могут стать поводом для проверок

ФСТЭК разработала требования оценки защищенности объектов критической информационной инфраструктуры. Как считают в федеральной службе, она должна проводиться раз в 6 месяцев, сообщает Коммерсант. Глобальные перемены в ИТ-инфраструктуре подотчетных компаний либо внештатная ситуация, связанная с информационной безопасностью, могут стать причиной дополнительных проверок.

Предприятия должны в течение 30 дней с момента установления или запроса ФСТЭК направить сведения об объектах КИИ. Надзорное ведомство определило источники информации, которые необходимо указывать в отчете:

результаты внутреннего контроля за обеспечением безопасности, госконтроля другими органами власти,
результаты внешней оценки,
документация на средства защиты,
результаты опроса сотрудников о том, какие задачи они выполняют с теми или иными IT-системами и как те защищены.

Фото - freepik.com

Свежее

Вчера в 16:06

Специалисты «Лаборатории Касперского» наши более 20 уязвимостей в биометрическом терминале китайского производителя

Вчера в 15:06

Минстрой России тиражирует лучшие практики по использованию технологий информационного моделирования в стройиндустрии

Вчера в 14:29

Минстрой утвердил СП 537.1325800.2024

Вчера в 13:15

Краснодарский ЦОДД ищет подрядчика для ремонта и технического обслуживания дорожных камер

Вчера в 11:45

Производители радиоэлектроники участвуют в разработке стандартов для отрасли