Проект ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПОСТАНОВЛЕНИЕ от __ мая 2026 г. № __ О порядке расчета количественных значений показателей, характеризующих уровень защищенности объектов информационной инфраструктуры органов (организаций) В соответствии с подпунктом «в» пункта 3 Указа Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» Правительство Российской Федерации постановляет: 1. Утвердить прилагаемые Правила определения количественных значений показателей, характеризующих уровень защищенности объектов информационной инфраструктуры органа (организаций). 2. Федеральной службе по техническому и экспортному контролю по согласованию с Федеральной службой безопасности Российской Федерации утвердить методику оценки показателя, характеризующего уровень текущего состояния защищенности объектов информационной инфраструктуры органа (организаций). 3. Установить, что реализация настоящего постановления, а также мониторинг достижения целевых значений показателей, характеризующих уровень защищенности объектов информационной 2 инфраструктуры органов (организаций), осуществляется Федеральной службой по техническому и экспортному контролю. Председатель Правительства Российской Федерации М.Мишустин 3 Приложение к постановлению Правительства Российской Федерации от __ мая 2026 г. № __ Правила определения количественных значений показателей, характеризующих уровень защищенности объектов информационной инфраструктуры органов (организаций) 1. Настоящие Правила устанавливают порядок определения значений показателей, характеризующих уровень защищенности принадлежащих федеральным органам исполнительной власти, органам исполнительной власти субъектов Российской Федерации государственных информационных систем, иных информационных систем, а также принадлежащих государственным фондам, государственным корпорациям (компаниям) и иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, являющимся субъектами критической информационной инфраструктуры Российской Федерации (далее — органы (организации)), значимых объектов критической информационной инфраструктуры Российской Федерации. 2. В соответствии с пунктом 11 Указа Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности» уровень защищенности принадлежащих органам (организациям) государственных информационных систем, иных информационных систем и значимых объектов критической информационной инфраструктуры (далее — объекты информационной инфраструктуры Российской Федерации) 4 определяется следующими показателями: а) обеспечена защищенность объектов информационной инфраструктуры в органе (организации) от актуальных угроз в информационной сфере (далее — показатель «уровень текущего состояния защищенности объектов информационной инфраструктуры в органе (организации)»). б) на не менее 80 % объектов информационной инфраструктуры, функционирующих в отрасли (сфере деятельности), определенной Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», обеспечена защищенность от актуальных угроз в информационной сфере (далее — показатель «уровень защищенности объектов информационной инфраструктуры в каждой отрасли (сфере деятельности), определенных Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»). в) на не менее 80 % объектов информационной инфраструктуры, находящихся в ведении органов исполнительной власти субъектов Российской Федерации, обеспечена защищенность от актуальных угроз в информационной сфере (далее — показатель «уровень защищенности объектов информационной инфраструктуры в субъекте Российской Федерации»). 3. Термины и определения в настоящих Правилах используются в значениях,