ФСТЭК России утверждена Методика оценки показателя состояния технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.
Методика определяет показатель, характеризующий текущее состояние технической защиты информации, не составляющей государственную тайну, содержащейся в информационных системах, и (или) обеспечение безопасности значимых объектов КИИ), его нормированное значение, а также порядок его расчета.
Методика применяется для оценки текущего состояния защиты информации (обеспечения безопасности значимых объектов КИИ) в государственных органах, органах местного самоуправления, организациях, а также субъектах критической информационной инфраструктуры, и степени его соответствия минимально необходимому уровню защиты информации (обеспечения безопасности значимых объектов КИИ) от типовых актуальных угроз безопасности информации.