ФСТЭК разработала новую методику оценки степени информационной безопасности ИТ-систем российских организаций и объектов критической информационной инфраструктуры из госсектора, телекома, финансового сектора и других сфер. На начальном этапе оценка будет носить рекомендательный характер, обязательность внедрения оценят после апробации.

Цель такой оценки — «формирование единых подходов оценки защищенности информации в организациях». Согласно материалам ФСТЭК, предлагается выделить четыре уровня защищенности: низкий, базовый, базовый повышенный и высокий. Результат будет складываться из трех основных показателей — организация и управление защитой информации, внедрение мер защиты, поддержка ее уровня. Также будет учитываться обучение персонала и его осведомленность в вопросах кибербезопасности.