Автор Каталог статей Кзи
Методика оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ РФ доступна по ссылке.
В качестве показателя, характеризующего текущее состояние защиты информации используется показатель текущего состояния защищенности — Кзи. По методике показатель показатель должен стремиться к 1 (единице). Предложенные ФСТЭК градации защищенности следующие:
Минимальный уровень защиты от актуальных угроз безопасности информации не обеспечивается, имеются предпосылки реализации актуальных угроз безопасности информации. Уровень состояния защищенности характеризуется как низкий («оранжевый»)
Обеспечивается минимальный уровень защиты от типовых актуальных угроз безопасности информации. Уровень состояния защищенности характеризуется как минимальный базовый («зеленый»)
Полученное в соответствии с Методикой значение показателя защищенности КЗИ является критерием принятия в органе (организации) управленческих решений в части необходимости реализации первоочередных мер по защите информации (обеспечению безопасности объектов КИИ) от актуальных угроз безопасности информации и их приоритетности.
Для удобства я подготовил калькулятор для оценки этого показателя. Нужно только вставить в ячейках «да» , где требование исполнено — и коэффициент автоматически рассчитается.
ФСТЭК разработала методику оценки текущего состояния защиты информации (обеспечения безопасности объектов КИИ) в государственных органах, органах местного самоуправления, организациях, в том числе субъектах критической информационной инфраструктуры. Методика утверждена Приказом ФСТЭК от 02.05.2024г.
Минимальный уровень защиты от актуальных угроз безопасности информации не обеспечивается, имеется реальная возможность реализации актуальных угроз безопасности информации. Уровень состояния защищенности характеризуется как критический («красный»)
Криптографічний захист — вид захисту,що реалізується за допомогою перетворень інформації з використанням спеціальних даних (ключових даних) з метою приховування (або відновлення) змісту інформації,підтвердження її справжності, цілісності, авторства тощо.
Источники:
https://selectel.ru/blog/cryptographic-protecting-information/&rut=23ee08685e1a4c81ca9aaf18c5d6421b8fb095ea197ad41d8ae292de3344334c
https://kzibank.kz/ru&rut=ce97bd42bb9cedd9e5259b864a4135aa6fed6e3d6bea823669d1ab283b4b7a4e
https://habr.com/ru/articles/815845/&rut=ffaf35f277fa20d6fe97b7caf2cae2b197b5461df19e68ea773e631eddc4b08e
https://m.forbes.kz/ranking/object/29&rut=0f2f5358dccc66b64eef4e3a5a24470d021c5d65725fb938ea306bf2b40ff966
https://www.consultant.ru/document/cons_doc_LAW_475967/8c51206f4b5f827d9cf07db02efccc930bc8c460/&rut=8a91f1729467b3ed31130dba71bea80e4ac1db55cb8b5d63ea71da463907b178
https://kzibank.kz/ru/internet-banking&rut=6fe7e4c86bd2b362efffa63355741b934a03432a9f075058b58c6aebc1aa0661
https://tzi.ua/ru/kz.html&rut=b8a9d29f29cc6623690430cbcd5d388e3d89336e4a478aeb2a61e6833d01c68d
https://bank.kz/banks/kzi-bank/&rut=e14e0f9531f9e011deed3e3bbfd98b489199f67150ed9345eb9c9f23c26e8eb8
https://bankchart.kz/spravochniki/rekvizity_bankov/id/15&rut=45fbd9f7625e29e99ea52b81b8e7901cfb2a0d2e2f8ac06d411ffe4de556898b