Как рассчитывается показатель защищённости КЗИ?

Показатель КЗИ по методике ФСТЭК (2025) считается как взвешенная сумма реализованных частных мер по четырём группам: организация и управление, защита пользователей, защита информационных систем, мониторинг и реагирование. Нормированное значение КЗИ = 1: при КЗИ = 1 уровень защиты минимально достаточный, при 0,75 < КЗИ < 1 — низкий, при КЗИ ≤ 0,75 — критический.

Калькулятор показателя защищённости КЗИ (методика ФСТЭК 2025)

Оцените показатель состояния технической защиты информации КЗИ по методике ФСТЭК России (утв. 11.11.2025). Отметьте реализованные меры — калькулятор посчитает значение КЗИ и зону защищённости. Нормированное значение — КЗИ = 1.

Как рассчитывается КЗИ

Показатель КЗИ — это взвешенная сумма реализованных частных мер по четырём группам. Внутри группы складываются вклады выполненных мер, сумма умножается на весовой коэффициент группы, результаты по группам складываются:

КЗИ = (k11+k12+k13)·0,10 + (k21+…+k24)·0,25 + (k31+…+k36)·0,35 + (k41+k42+k43)·0,30

Если мера реализована — она даёт свой вклад из таблицы методики, если нет — ноль. При нескольких информационных системах по каждой группе берётся минимальное значение. Значение КЗИ сравнивается с нормированным:

Значение КЗИ	Состояние защищённости
КЗИ = 1	Минимальный базовый уровень («зелёный») — защита от типовых актуальных угроз обеспечена.
0,75 < КЗИ < 1	Низкий уровень («оранжевый») — есть предпосылки для реализации угроз.
КЗИ ≤ 0,75	Критический уровень («красный») — есть реальная возможность реализации угроз.

Оценка проводится не реже одного раза в шесть месяцев, результаты направляются во ФСТЭК России. Подробнее — в статье «Оценка показателя защищённости КЗИ» и в самой методике ФСТЭК.

Калькулятор носит справочный характер и реализует базовый расчёт по таблице 1 методики. Отдельные правила (обнуление группы при повторном невыполнении меры в течение 12 месяцев, обнуление групп 2 и 3 по итогам тестирования на проникновение) применяются дополнительно.