Состоялось заседание комитета по проблемам информационной безопасности научно-экспертного совета Совета Безопасности Российской Федерации по информационной безопасности

На заседании рассмотрены научно-методические подходы к оценке состояния защиты информации и обеспечения защищенности объектов критической информационной инфраструктуры от компьютерных атак.

Отмечено, что в соответствии с законодательством Российской Федерации обязанность по защите информации, обрабатываемой в информационных системах государственных органов, предприятий и учреждений, а также по обеспечению безопасности объектов критической информационной инфраструктуры возлагается на владельцев указанных систем и объектов.

Для обоснованного принятия решений о совершенствовании методов и способов защиты от компьютерных атак и других несанкционированных воздействий актуальной является задача количественной и качественной оценки состояния обеспечения безопасности объектов критической информационной инфраструктуры.

В ходе заседания рассмотрены существующие и перспективные модели и методики оценки показателей, требуемых для проведения указанной оценки на объектовом, отраслевом и ведомственном уровнях.

Уполномоченным государственным органам рекомендовано учесть данные результаты в ходе мониторинга состояния информационной безопасности Российской Федерации для подготовки материалов в ежегодный доклад Главе государства о состоянии национальной безопасности и мерах по ее укреплению.