Результаты оценки защищенности объекта КИИ могут стать поводом для проверок
ФСТЭК разработала требования оценки защищенности объектов критической информационной инфраструктуры. Как считают в федеральной службе, она должна проводиться раз в 6 месяцев, сообщает Коммерсант. Глобальные перемены в ИТ-инфраструктуре подотчетных компаний либо внештатная ситуация, связанная с информационной безопасностью, могут стать причиной дополнительных проверок.
Предприятия должны в течение 30 дней с момента установления или запроса ФСТЭК направить сведения об объектах КИИ. Надзорное ведомство определило источники информации, которые необходимо указывать в отчете.
