В рамках ТБ Форума ФСТЭК России провела конференцию «Актуальные вопросы защиты информации». Разговор шёл в том числе и об оценке безопасности объектов КИИ.
Проверки КИИ проводит, как правило, ФСТЭК России — ключевой регулятор в сфере критической информационной инфраструктуры, но их также могут проводить ФСБ и другие госорганы в зависимости от типа объекта.
Как проходит проверка КИИ?
- Плановые и внеплановые проверки — ФСТЭК и ФСБ могут проверять соответствие систем КИИ установленным требованиям.
- Аудит защиты информации — анализируются политики безопасности, доступ к системам и средства защиты информации.
- Тестирование на уязвимости — выявление слабых мест, которые могут быть использованы хакерами.
- Выдача предписаний — организациям указывают на нарушения и устанавливают сроки для их устранения.
Нарушают!
По итогам 2024 года, по данным ФСТЭК, выявлено более 800 нарушений в обеспечении безопасности КИИ. Причём в 40% случаев существовала реальная угроза стабильному функционированию этих объектов.
Основные нарушения в сфере КИИ
- Несоответствие фактического состава значимых объектов КИИ данным в реестре.
- Некорректная категоризация объектов КИИ, что мешает правильному распределению ресурсов.
- Отсутствие контроля за подрядчиками, имеющими доступ к ПО и информационным системам.
- Невыполнение мероприятий по выявлению уязвимостей, в том числе использование уязвимого ПО.
- Отсутствие эффективных механизмов блокировки угроз.
- Необновлённые антивирусные базы, что делает системы уязвимыми к атакам.
- Мониторинг событий выполняется не с изолированных рабочих мест, а с обычных корпоративных компьютеров.
Штрафы и санкции
За выявленные нарушения было составлено 154 протокола об административных правонарушениях:
- 31 дело по статье 13.12.1 КоАП РФ — Нарушения в области защиты информации.
- 123 дела по статье 19.7.15 КоАП РФ — Непредоставление информации контролирующим органам.
Почему это опасно?
Нарушения в КИИ делают критические системы уязвимыми для кибератак, что может привести к выключению энергосистем, сбоям в транспорте, связи, банковском секторе и даже парализации целых отраслей экономики.
Главный вывод
КИИ России остаётся уязвимой! Без срочных мер по исправлению нарушений критические системы страны могут стать легкой добычей для хакеров.
Денис Батранков, ГК «Гарда»
.jpg)
