ФСТЭК оценила безопасность объектов КИИ: 800 нарушений с реальными рисками остановки работы объекта

В рамках ТБ Форума ФСТЭК России провела конференцию «Актуальные вопросы защиты информации». Разговор шёл в том числе и об оценке безопасности объектов КИИ.

Проверки КИИ проводит, как правило, ФСТЭК России — ключевой регулятор в сфере критической информационной инфраструктуры, но их также могут проводить ФСБ и другие госорганы в зависимости от типа объекта.

 

Как проходит проверка КИИ?

  1. Плановые и внеплановые проверки — ФСТЭК и ФСБ могут проверять соответствие систем КИИ установленным требованиям.
  2. Аудит защиты информации — анализируются политики безопасности, доступ к системам и средства защиты информации.
  3. Тестирование на уязвимости — выявление слабых мест, которые могут быть использованы хакерами.
  4. Выдача предписаний — организациям указывают на нарушения и устанавливают сроки для их устранения.

 

Нарушают!

По итогам 2024 года, по данным ФСТЭК, выявлено более 800 нарушений в обеспечении безопасности КИИ. Причём в 40% случаев существовала реальная угроза стабильному функционированию этих объектов.

 

Основные нарушения в сфере КИИ

  1. Несоответствие фактического состава значимых объектов КИИ данным в реестре.
  2. Некорректная категоризация объектов КИИ, что мешает правильному распределению ресурсов.
  3. Отсутствие контроля за подрядчиками, имеющими доступ к ПО и информационным системам.
  4. Невыполнение мероприятий по выявлению уязвимостей, в том числе использование уязвимого ПО.
  5. Отсутствие эффективных механизмов блокировки угроз.
  6. Необновлённые антивирусные базы, что делает системы уязвимыми к атакам.
  7. Мониторинг событий выполняется не с изолированных рабочих мест, а с обычных корпоративных компьютеров.

 

Штрафы и санкции

За выявленные нарушения было составлено 154 протокола об административных правонарушениях:

 

Почему это опасно?

Нарушения в КИИ делают критические системы уязвимыми для кибератак, что может привести к выключению энергосистем, сбоям в транспорте, связи, банковском секторе и даже парализации целых отраслей экономики.

 

Главный вывод

КИИ России остаётся уязвимой! Без срочных мер по исправлению нарушений критические системы страны могут стать легкой добычей для хакеров.

 

Денис Батранков, ГК «Гарда»

12 февраля, 2025

Смотрите также

Ideco: При обеспечении ИБ треть компаний выбирают комплексный подход

12 февраля, 2025

ФСТЭК России объявила о начале масштабных испытаний статических анализаторов

12 февраля, 2025

Индийский финсектор получит двойное имя в Сети

11 февраля, 2025

Кто родится от OSINT-ки? Сотрудников Роскомнадзора обучат методам разведки по открытым источникам

10 февраля, 2025

АБР направила регулятору вопросы и предложения для обсуждения на ежегодной встрече с руководством ЦБ

10 февраля, 2025

Роскомнадзор отчитался о блокировке неверифицированных «симок»

7 февраля, 2025

Таиланд применил свой главный антифрод-приём — «рубильник»

7 февраля, 2025

Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств

7 февраля, 2025

В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate

7 февраля, 2025
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован приказ ФСТЭК от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в ГИС, иных информсистемах госорганов, государственных унитарных предприятий, государственных учреждений»

17 июня, 2025

Опубликован проект ФЗ «О внесении изменений в статью 13 ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических ПДн, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ"»

11 июня, 2025

Принят стандарт ГОСТ Р 72118-2025 «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки»

10 июня, 2025

Опубликован проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 08.02.2018 №127 ‎"Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений"»

10 июня, 2025

Опубликован проект приказа ФСТЭК «О внесении изменений в Порядок сертификации процессов безопасной разработки ПО средств защиты информации, утверждённый приказом ФСТЭК от 01.12.2023 №240»

5 июня, 2025

Опубликован проект ведомственного акта Минцифры «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы».

5 июня, 2025

Опубликован проект постановления Правительства РФ «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры»

4 июня, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.