Руководители медучреждений будут нести персональную ответственность за состояние киберзащиты

Федеральная служба по техническому и экспортному контролю (ФСТЭК) инициировала пересмотр правил защиты государственной ИТ-инфраструктуры. Новый документ ввводит измеримый результат информационной безопасности: для госорганов и объектов критической инфраструктуры (КИИ) будут установлены обязательные показатели эффективности (KPI), в том числе, для здравоохранения, пишет Vademecum.

Регулятор предлагает внедрить трехуровневую систему оценки обеспечения кибербезопасности.

• защищенность отдельной организации.
• защищенность объектов определенной отрасли.
• уровень защищенности предприятий и организаций в регионе.

Для них уже определен минимальный порог: не менее 80% всех информационных систем должны быть гарантированно защищены от актуальных киберугроз. Это требование напрямую затронет стратегически важные сферы, включая здравоохранение, промышленность и энергетику.

Главное изменение касается управленческой вертикали. Проект указа обязывает руководителей госорганов, госкорпораций и субъектов КИИ не просто «принимать меры», а обеспечивать достижение установленных цифровых показателей. Таким образом, информационная безопасность становится ключевым пунктом в перечне должностных обязанностей топ-менеджмента.

Порядок расчетов и конкретные целевые значения правительство утвердит совместно с ФСБ и ФСТЭК в рамках государственного мониторинга национальной безопасности.

Обоснованием для таких жестких мер стали результаты аудита, проведенного ФСТЭК. Проверки показали, что 60% объектов КИИ и госсистем сегодня не способны в полной мере отразить даже типовые угрозы. Еще 20% объектов имеют уязвимости, которые пока не привели к инцидентам, но создают риски в будущем.

По данным StormWall, в августе 2025 года интенсивность хакерских атак на фармацевтические компании выросла на 82%.

Фото: wavebreakmediamicro @123RF.com