2026 годОтвет:
проектом приказа ФСТЭК России «О внесении изменений в приказы ФСТЭК России от 21.12.2017 № 235 и от 25.12.2017 № 239» предусмотрено внесение следующих изменений в
Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры (далее – КИИ), утвержденные приказом ФСТЭК России от 21.12.2017 № 235, и
Требования по обеспечению безопасности значимых объектов КИИ, утвержденные приказом ФСТЭК России от 25.12.2017 № 239 (далее – Требования к СБ):
- введение обязанности для субъектов КИИ со значимыми объектами КИИ расчета показателя защищенности и показателя уровня зрелости;
- актуализация требований к применяемым в составе значимого объекта КИИ программных и программно-аппаратных средств, в том числе средств защиты информации;
- введение обязанности для субъектов КИИ выполнения требований информационных сообщений (бюллетеней) по информационной безопасности, издаваемых ФСТЭК России, на своих значимых объектах КИИ.
Для проведения контроля состояния безопасности значимых объектов КИИ планируется использовать два количественных показателя:
- защищенности (Кзи), который характеризует текущее состояние обеспечения безопасности от базового уровня угроз;
- уровня зрелости (Пзи), который определяет достаточность и эффективность проведенных мероприятий по обеспечению безопасности.
Результаты оценки показателей в срок не позднее 5 рабочих дней после расчета должны будут направляться в ФСТЭК России.
Что касается выполнения требований бюллетеней, издаваемых ФСТЭК России, на сегодняшний день требование по реализации организационных и технических мер, решение о необходимости осуществления которых принимается ФСБ России и ФСТЭК России в пределах их компетенций, уже установлено для субъектов КИИ в п. п. «е» п. 1
Указа Президента Российской Федерации от 01.05.2022 № 250. Изменения, планируемые к внесению в Требования к СБ, лишь закрепляют их обязательность в отношении значимых объектов КИИ.