Федеральная служба технического экспортного контроля (ФСТЭК) разработала документ с правилами оценки защищенности госорганов и отечественной критически значимой инфраструктуры (КИИ). Так по этим правилам, компании, относящиеся к КИИ, должны будут по запросу ФСТЭК или пока по собственному регламенту представлять ведомству отчет с данными о защищенности своих объектов среди которых должны быть результаты внутреннего контроля, опросов профильных сотрудников и т. д., сообщает «Коммерсантъ».

Помимо этого, как отметил «Ъ», документ ведомства не устанавливает точной даты, с которой компаниям нужно будет представлять отчеты.

В качестве примера, ФСТЭК в документе привел источники данных, из которых должны будут состоять будущие отчеты компаний. Среди них результаты внутреннего контроля за обеспечением безопасности, госконтроля другими органами власти, результаты внешней оценки, документация на средства защиты, используемые компаниями, а также «результаты опроса сотрудников» о том, какие задачи они выполняют с теми или иными IT-системами и как те защищены.

Напомним, ранее стало известно, что Минцифры обяжет владельцев СМИ, операторов сотовой связи и спутникового ТВ перейти на отечественные средства защиты информации (СЗИ), а также создать внутренние структурные подразделения, отвечающие за вопросы информационной безопасности (ИБ).

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.