Начальник управления ФСТЭК России Сергей Бондаренко рассказал в среду на SOС Forum 2024 о методике оценки текущего состояния защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры (КИИ).

Докладчик привёл статистику по стране, согласно которой 49% объектов на данный момент получили низшую оценку защищённости, ещё 31% — среднюю. Только 11% организаций находятся на минимально допустимом уровне защищённости, что означает их готовность отвечать существующим киберугрозам. Остальные 89% проверенных объектов КИИ скорее всего не устоят перед атакой злоумышленников.

В методике определены четыре группы показателей, каждый из которых имеет свой определённый коэффициент. Перечни показателей указаны на слайдах презентации представителя ФСТЭК.

По результатам оценки вышеперечисленных показателей по формуле вычисляется общая оценка соответствия, которая должна составить «1» при выполнении минимальных требований. ФСТЭК оценила по данной методике около 100 организаций и нанесла результаты на карту страны.