ФСТЭК разработала новую схему отчетности о защите данных для КИИ

Для оценки защищенности госорганов и критически значимой инфраструктуры РФ (КИИ) Федеральная служба технического экспортного контроля (ФСТЭК) разработала новые правила.

Теперь оценку будут проводить раз в шесть месяцев. Не позже чем 30 дней с даты установления или запроса службы компаниям нужно будет собрать данные о состоянии объектов и направить их регулятору.

При выявлении киберинцидента или масштабных изменениях в ИТ-структуре компании может быть проведена дополнительная проверка вне очереди, пишет «КоммерсантЪ».

В числе сведений о защищенности, которые организации должны подать ФСТЭК результаты внутреннего контроля безопасности, контроля внешними органами власти, итоги внешней оценки, документы на средства ИБ-защиты, результаты опроса профильных сотрудников о защищенности ИТ-систем и задачах, выполняемых сих помощью.

изображение Freepik