ФСТЭК оценила безопасность объектов КИИ: 800 нарушений с реальными рисками остановки работы объекта

В рамках ТБ Форума ФСТЭК России провела конференцию «Актуальные вопросы защиты информации». Разговор шёл в том числе и об оценке безопасности объектов КИИ.

Проверки КИИ проводит, как правило, ФСТЭК России — ключевой регулятор в сфере критической информационной инфраструктуры, но их также могут проводить ФСБ и другие госорганы в зависимости от типа объекта.

Как проходит проверка КИИ?

1. Плановые и внеплановые проверки — ФСТЭК и ФСБ могут проверять соответствие систем КИИ установленным требованиям.
2. Аудит защиты информации — анализируются политики безопасности, доступ к системам и средства защиты информации.
3. Тестирование на уязвимости — выявление слабых мест, которые могут быть использованы хакерами.
4. Выдача предписаний — организациям указывают на нарушения и устанавливают сроки для их устранения.

Нарушают!

По итогам 2024 года, по данным ФСТЭК, выявлено более 800 нарушений в обеспечении безопасности КИИ. Причём в 40% случаев существовала реальная угроза стабильному функционированию этих объектов.

Основные нарушения в сфере КИИ

1. Несоответствие фактического состава значимых объектов КИИ данным в реестре.
2. Некорректная категоризация объектов КИИ, что мешает правильному распределению ресурсов.
3. Отсутствие контроля за подрядчиками, имеющими доступ к ПО и информационным системам.
4. Невыполнение мероприятий по выявлению уязвимостей, в том числе использование уязвимого ПО.
5. Отсутствие эффективных механизмов блокировки угроз.
6. Необновлённые антивирусные базы, что делает системы уязвимыми к атакам.
7. Мониторинг событий выполняется не с изолированных рабочих мест, а с обычных корпоративных компьютеров.

Штрафы и санкции

За выявленные нарушения было составлено 154 протокола об административных правонарушениях:

• 31 дело по статье 13.12.1 КоАП РФ — Нарушения в области защиты информации.
• 123 дела по статье 19.7.15 КоАП РФ — Непредоставление информации контролирующим органам.

Почему это опасно?

Нарушения в КИИ делают критические системы уязвимыми для кибератак, что может привести к выключению энергосистем, сбоям в транспорте, связи, банковском секторе и даже парализации целых отраслей экономики.

Главный вывод

КИИ России остаётся уязвимой! Без срочных мер по исправлению нарушений критические системы страны могут стать легкой добычей для хакеров.

Денис Батранков, ГК «Гарда»