.PNG)
Что такое приказ ФСТЭК России № 117
Приказ ФСТЭК России от 02.07.2024 № 117 утверждает методику оценки показателя состояния защищённости информации для организаций, осуществляющих обработку информации в государственных информационных системах (ГИС), на объектах критической информационной инфраструктуры (КИИ) и в ИСПДн.
Приказ вступил в силу 1 сентября 2024 года. Оценка показателя защищенности проводится ежегодно, результаты направляются в ФСТЭК России.
Что такое показатель защищённости (Псз)
Показатель защищенности (Псз) — это числовое значение от 0 до 1, характеризующее текущий уровень защищённости информационной системы. Чем выше значение показателя, тем лучше состояние защищённости.
Минимальный уровень показателя защищенности — 0.9 (базовый уровень соответствия требованиям ФСТЭК).
Формула расчёта показателя защищенности
kji — значение i-го критерия j-й группы (от 0 до 1)
Rj — весовой коэффициент группы критериев
4 группы критериев оценки показателя защищенности
Методика ФСТЭК 117 устанавливает 17 критериев оценки, сгруппированных в 4 группы с разными весовыми коэффициентами.
| Группа | Наименование | Вес Rj |
|---|---|---|
| 1 | Организация защиты информации | 0.10 |
| 2 | Управление уязвимостями | 0.25 |
| 3 | Мониторинг информационной безопасности | 0.35 |
| 4 | Реагирование на инциденты | 0.30 |
Интерпретация показателя защищенности
Результат расчёта показателя защищенности интерпретируется по шкале уровней:
| Значение Псз | Уровень защищенности |
|---|---|
| 0.9 – 1.0 | Высокий (минимальный базовый уровень) |
| 0.7 – 0.9 | Средний |
| 0.5 – 0.7 | Недостаточный |
| < 0.5 | Низкий (критический) |
Связанные нормативные акты ФСТЭК
Документы ФСТЭК России, регламентирующие требования по защите информации в различных категориях систем.
Рассчитать показатель защищенности онлайн
Используйте калькулятор КРЕДО-С для расчёта показателя защищённости по методике ФСТЭК 117. Бесплатно, за 5 минут.