80% объектов инфраструктуры, защищённых от актуальных угроз — такой целевой порог установила ФСТЭК в проектах документов к указу №250.
Круг охвата широкий: федеральные и региональные органы власти, ГИС, объекты КИИ, госкорпорации и системообразующие компании. По факту — весь государственный сектор в широком смысле.
Пока документы открыты для публичного обсуждения. Но от публикации проекта до вступления в силу в России обычно несколько месяцев. Методология расчёта ещё в проекте — и это лучший момент изучить её до того, как она стала обязательной.
Если методология окажется мягче ожиданий, часть организаций формально войдёт в зону соответствия без реальных изменений. Регулятора такой сценарий явно не устроит.
