ФСТЭК оценила безопасность объектов КИИ: 800 нарушений с реальными рисками остановки работы объекта

В рамках ТБ Форума ФСТЭК России провела конференцию «Актуальные вопросы защиты информации». Разговор шёл в том числе и об оценке безопасности объектов КИИ.

Проверки КИИ проводит, как правило, ФСТЭК России — ключевой регулятор в сфере критической информационной инфраструктуры, но их также могут проводить ФСБ и другие госорганы в зависимости от типа объекта.

 

Как проходит проверка КИИ?

  1. Плановые и внеплановые проверки — ФСТЭК и ФСБ могут проверять соответствие систем КИИ установленным требованиям.
  2. Аудит защиты информации — анализируются политики безопасности, доступ к системам и средства защиты информации.
  3. Тестирование на уязвимости — выявление слабых мест, которые могут быть использованы хакерами.
  4. Выдача предписаний — организациям указывают на нарушения и устанавливают сроки для их устранения.

 

Нарушают!

По итогам 2024 года, по данным ФСТЭК, выявлено более 800 нарушений в обеспечении безопасности КИИ. Причём в 40% случаев существовала реальная угроза стабильному функционированию этих объектов.

 

Основные нарушения в сфере КИИ

  1. Несоответствие фактического состава значимых объектов КИИ данным в реестре.
  2. Некорректная категоризация объектов КИИ, что мешает правильному распределению ресурсов.
  3. Отсутствие контроля за подрядчиками, имеющими доступ к ПО и информационным системам.
  4. Невыполнение мероприятий по выявлению уязвимостей, в том числе использование уязвимого ПО.
  5. Отсутствие эффективных механизмов блокировки угроз.
  6. Необновлённые антивирусные базы, что делает системы уязвимыми к атакам.
  7. Мониторинг событий выполняется не с изолированных рабочих мест, а с обычных корпоративных компьютеров.

 

Штрафы и санкции

За выявленные нарушения было составлено 154 протокола об административных правонарушениях:

 

Почему это опасно?

Нарушения в КИИ делают критические системы уязвимыми для кибератак, что может привести к выключению энергосистем, сбоям в транспорте, связи, банковском секторе и даже парализации целых отраслей экономики.

 

Главный вывод

КИИ России остаётся уязвимой! Без срочных мер по исправлению нарушений критические системы страны могут стать легкой добычей для хакеров.

 

Денис Батранков, ГК «Гарда»

12 февраля, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных