ФСТЭК России выставит оценки госам и объектам КИИ

Олеся Афанасьева 23 Ноября 2022 - 18:06

Корпорации

Государство

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

ФСТЭК России выставит оценки госам и объектам КИИ

Госорганы, корпорации, банки, сотовые операторы и другие объекты КИИ могут обязать проводить анализ киберзащищенности своих сетей. Методику разрабатывает ФСТЭК. Шкала оценки — от низкой до высокой. Инициатива вряд ли повысит защищенность, полагают эксперты, но поможет планировать бюджеты.

О новой методике ФСТЭК пишет “Ъ”. Речь об оценке степени информационной безопасности госорганов, организаций с госучастием и объектов КИИ (банки, операторы связи, организации ТЭКа и так далее).

Сначала оценка будет носить рекомендательный характер, но в будущем объекты КИИ могут обязать “сдавать предмет”.

Цель — формирование единых подходов оценки защищенности информации в организациях, объясняют во ФСТЭК.

Ведомство предлагает выделить четыре уровня защищенности: высокий, базовый повышенный, базовый и низкий.

Результат будет складываться из трех основных показателей:

организация и управление защитой информации,
внедрение мер защиты;
поддержка уровня защиты (например, мониторинг и реагирование компании на инцидент, управление уязвимостями).

Также будет учитываться обучение персонала и его осведомленность в вопросах кибербезопасности.

Такой подход должен стать опорным и для заказчиков, и для разработчиков, полагает руководитель исследований ГК “Астра” Роман Мылицын. По его мнению, методика будет уточняться и отрабатываться на реальных проблемах.

Сама по себе методика не повысит защищенность организации, но может быть важной для планирования работы подразделений по защите информации или внешних подрядчиков, считает руководитель аналитического центра компании Zecurion Владимир Ульянов.

Новых клиентов компаниям в области информационной безопасности методика не принесет, но структурирует их и даст им обоснование, полагает независимый эксперт по информационной безопасности Рустэм Хайретдинов.

На рынке ИБ также допускают, что поставщики решений для безопасности смогут использовать методику для формирования цен на свои продукты.

Новая методика ФСТЭК похожа на оценку “цифровой зрелости” организаций, которую аппарат вице-премьера Дмитрия Чернышенко применил к федеральным органам исполнительной власти (ФОИВ). В нее входит оценка внедрения ФОИВами технологий искусственного интеллекта, обработки больших данных и интернета вещей, а также применение российской радиоэлектронной продукции: систем хранения данных и серверов.

По словам источника в правительстве, методика необходима властям, поскольку “сейчас собрать картину кибербезопасности в КИИ очень сложно”.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 18:55

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее

Путин поручил запустить пилот по обучению ИИ и информационной безопасности

Владимир Путин поручил запустить в Московской области пилотный проект по обучению технологиям искусственного интеллекта и информационной безопасности. Соответствующие поручения опубликованы на сайте Кремля по итогам заседания Госсовета.

Проект правительство должно реализовать совместно с властями региона. Доклад о его запуске президент ожидает до 1 июля — его представят премьер-министр Михаил Мишустин и губернатор Подмосковья Андрей Воробьёв.

Кроме того, к 15 июля поручено включить компетенции в сфере ИИ в образовательные и профессиональные стандарты. Речь идёт о том, чтобы навыки работы с искусственным интеллектом стали частью формальной системы подготовки специалистов.

Отдельно поставлена задача организовать программы повышения квалификации для преподавателей и учителей по направлениям ИТ и ИИ — с участием технологических компаний.

Тема развития искусственного интеллекта ранее уже звучала на федеральном уровне. В ноябре, выступая на конференции AI Journey-2025, президент заявил о необходимости создать штаб по управлению отраслью ИИ и поручил правительству совместно с регионами сформировать национальный план внедрения генеративного ИИ.

Тогда Владимир Путин подчеркнул, что зависимость от иностранных нейросетей недопустима, поскольку речь идёт о технологическом суверенитете страны. Новые поручения, судя по всему, становятся практическим шагом в этом направлении.

Анастасия Федорова, руководитель образовательных программ Positive Education, поделилась с Anti-Malware.ru своим комментарием:

«Поручение о запуске пилотного проекта по обучению ИИ и кибербезопасности — сигнал о приоритете повышения безопасности в цифровой среде. Это поможет интегрировать ключевые компетенции в образование и сформировать культуру кибербезопасности на всех уровнях.

Внимание к вопросу кибербезопасности на самом высшем уровне говорит о том, что киберугрозы воспринимаются как серьезная проблема, решение которой — межотраслевая задача.

Аналитики Positive Technologies в 2026 году прогнозируют рост успешных атак на компании и частных лиц на 30–35% по сравнению с 2025 годом. Важно понимать, что сегодня личный и корпоративный кибербез неразделимы — часть атак на бизнес начинается с компрометации устройств или аккаунтов сотрудников в личном пространстве. Поэтому обучение должно фокусироваться на реальных повседневных сценариях, где ошибка одного человека может запустить цепную реакцию до уровня компании. В Positive Education мы активно развиваем именно такие корпоративные программы».

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »