ФСТЭК оценила безопасность объектов КИИ: 800 нарушений с реальными рисками остановки работы объекта

В рамках ТБ Форума ФСТЭК России провела конференцию «Актуальные вопросы защиты информации». Разговор шёл в том числе и об оценке безопасности объектов КИИ.

Проверки КИИ проводит, как правило, ФСТЭК России — ключевой регулятор в сфере критической информационной инфраструктуры, но их также могут проводить ФСБ и другие госорганы в зависимости от типа объекта.

 

Как проходит проверка КИИ?

  1. Плановые и внеплановые проверки — ФСТЭК и ФСБ могут проверять соответствие систем КИИ установленным требованиям.
  2. Аудит защиты информации — анализируются политики безопасности, доступ к системам и средства защиты информации.
  3. Тестирование на уязвимости — выявление слабых мест, которые могут быть использованы хакерами.
  4. Выдача предписаний — организациям указывают на нарушения и устанавливают сроки для их устранения.

 

Нарушают!

По итогам 2024 года, по данным ФСТЭК, выявлено более 800 нарушений в обеспечении безопасности КИИ. Причём в 40% случаев существовала реальная угроза стабильному функционированию этих объектов.

 

Основные нарушения в сфере КИИ

  1. Несоответствие фактического состава значимых объектов КИИ данным в реестре.
  2. Некорректная категоризация объектов КИИ, что мешает правильному распределению ресурсов.
  3. Отсутствие контроля за подрядчиками, имеющими доступ к ПО и информационным системам.
  4. Невыполнение мероприятий по выявлению уязвимостей, в том числе использование уязвимого ПО.
  5. Отсутствие эффективных механизмов блокировки угроз.
  6. Необновлённые антивирусные базы, что делает системы уязвимыми к атакам.
  7. Мониторинг событий выполняется не с изолированных рабочих мест, а с обычных корпоративных компьютеров.

 

Штрафы и санкции

За выявленные нарушения было составлено 154 протокола об административных правонарушениях:

 

Почему это опасно?

Нарушения в КИИ делают критические системы уязвимыми для кибератак, что может привести к выключению энергосистем, сбоям в транспорте, связи, банковском секторе и даже парализации целых отраслей экономики.

 

Главный вывод

КИИ России остаётся уязвимой! Без срочных мер по исправлению нарушений критические системы страны могут стать легкой добычей для хакеров.

 

Денис Батранков, ГК «Гарда»

12 февраля, 2025

Смотрите также

Ideco: При обеспечении ИБ треть компаний выбирают комплексный подход

12 февраля, 2025

ФСТЭК России объявила о начале масштабных испытаний статических анализаторов

12 февраля, 2025

Индийский финсектор получит двойное имя в Сети

11 февраля, 2025

Кто родится от OSINT-ки? Сотрудников Роскомнадзора обучат методам разведки по открытым источникам

10 февраля, 2025

АБР направила регулятору вопросы и предложения для обсуждения на ежегодной встрече с руководством ЦБ

10 февраля, 2025

Роскомнадзор отчитался о блокировке неверифицированных «симок»

7 февраля, 2025

Таиланд применил свой главный антифрод-приём — «рубильник»

7 февраля, 2025

Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств

7 февраля, 2025

В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate

7 февраля, 2025
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован Приказ Банка России №ОД-2506 «Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента и отмене приказа Банка России от 27 июня 2024 года №ОД-1027»

13 ноября, 2025

Банк России опубликовал обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2025 года

13 ноября, 2025

Опубликован приказ Минцифры №982 «Об утверждении перечня нормативных правовых актов, содержащих обязательные требования, применение которых подлежит оценке в 2026 году, в сфере отношений, связанных с обработкой персональных данных»

7 ноября, 2025

Опубликован указ Президента РФ №815 «О внесении изменений в состав Межведомственной комиссии Совета Безопасности РФ по ИБ по должностям, утвержденный Указом Президента РФ от 10.11.2018 №648»

5 ноября, 2025

Опубликовано информационное сообщение ФСТЭК №240/84/3451 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК №240/24/5531 «О внесении изменений в приказ ФСТЭК №76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК № 240/24/5405 «О внесении изменений в Порядок проведения сертификации процессов безопасной разработки ПО средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. №240».

27 октября, 2025

Календарь мероприятий

Новый номер

- BIS Journal №4(59)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

05.12.2025
Топ-менеджеров больше всего тревожат дезинформация и киберугрозы
05.12.2025
Россияне стали реже отменять самозапрет на кредиты
05.12.2025
Банк России снимет лимиты на перевод средств за границу
05.12.2025
Минцифры представило третий шатдаун-сет
05.12.2025
В «Госуслуги» только через Max?
04.12.2025
Мнение: РКН пытается изменить пользовательские привычки в пользу доверенных российских сервисов
04.12.2025
Хакеры взломали 120 тысяч камер ради порноконтента
04.12.2025
Roblox, FaceTime… кто завтра?
04.12.2025
А следующий — Snapchat (но не Telegram?)
04.12.2025
«1С-Битрикс» пригласила багхантеров для участия в публичной программе

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.