Новая методика оценки от ФСТЭК России
Дата публикации: 02.05.2024

2 мая 2024 года ФСТЭК России утвердили методику оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

Данная методика актуальна для всех организаций, которые обрабатывают информацию, не составляющую государственную тайну, а также владельцев значимых объектов КИИ.

Из нее следует, что для оценки показателя защищенности информации необходимо выделить следующие этапы:

1. Сбор и анализ исходных данных;
2. Оценка значений частных показателей безопасности;
3. Расчет значений показателя и его сравнение с нормированным значением.

Исходными данными могут являться внутренние организационно-распорядительные документы, эксплуатационная документация, результаты анкетирования работников, анализа защищенности и другие релевантные источники информации.

Для оценки значений частных показателей ФСТЭК России отметил 4 группы пользователей, для каждой из которых определен показатель безопасности, его числовое значение, а также весовые коэффициенты, характеризующие вклад каждой группы в общую оценку.

Полученные результаты анализа исходных данных и значений показателя защищенности подлежат документированию и направляются в ФСТЭК России в случае поступления запроса.