ФСТЭК выявила более 1200 нарушений кибербезопасности на объектах критической инфраструктуры России

Только 36 критической инфраструктуры в России защищены от хакеров Только 36 объектов критической информационной инфраструктуры в России обеспечили хотя бы базовый уровень защиты от киберугроз сообщила начальник управления Федеральной службы по техническому и экспортному контролю ФСТЭК Елена Торбенко на национальном форуме по кибербезопасности По итогам проверки 700 организаций в 2025 году ведомство выявило более 1 200 нарушений многие из которых не устраняются с 2018 года В 2026 году ФСТЭК планирует нарастить число проверок указала она Ключевые проблемы формальный подход к безопасности кадровый дефицит и отсутствие ответственности на крупных объектах часто работают всего 2 4 специалиста а средства защиты простаивают или используются с заводскими паролями Также фиксируются годами не закрытые уязвимости использование зарубежного ПО без поддержки и неконтролируемый доступ подрядчиков перечислила Торбенко mamkinfinansist

Только 36 российских организаций имеют минимальный уровень защиты мешают трудности с кадрами да и бизнес не спешит включать в управление ИБ специалистов В 2025 году Федеральная служба по техническому и экспортному контролю ФСТЭК составила 603 протокола из за нарушений в обеспечении безопасности значимых объектов критической инфраструктуры российских организаций При этом всего было выявлено более 1 2 тыс нарушений ФСТЭК связывает текущую обстановку в сфере кибербезопасности с системными проблемами К ним например отнесли отсутствие у ИБ специалистов возможности участвовать в принятии значимых решений по защите инфраструктуры организации отсутствие слаженной работы между подразделениями организаций безопасность обеспечивают только безопасники а смежные подразделения не помогают Вспомнили и про то что зарубежное ПО все еще в ходу софт уже потерял поддержку зато сохранил свои уязвимости Ну и кадров коснулись оказывается бывает так что компании покупают дорогущие и громоздкие пакеты систем защиты информации а оперировать ими по итогу приходится двум ИБ спецам

Более 1 2 тыс нарушений выявили на объектах критической информационной инфраструктуры специалисты Федеральной службы по техническому и экспортному контролю по итогам проверки 700 объектов Минимальный уровень киберзащиты достигнут только у 36 организаций В числе ключевых причин системное отстранение ИБ специалистов от бизнес процессов и отсутствие полного учета IT активов Отдельной критической практикой является хранение резервных копий в одной среде с основными производственными системами что ставит под угрозу возможность восстановления после атаки Сети меняются Мы следим Подписывайтесь

ПОСЧИТАЛИ ПРОСЛЕЗИЛИСЬ киберзащиты нет у ¾ КИИ РФ Строить невеликий русский файервол периодически отключая для этого мобильный инет блокировать популярные и полезные ресурсы чморить VPN и продавливать хромой MAX наиважнейшие задачи российской цифровой администрации При том что лишь треть критической информ инфраструктуры КИИ за 4 года священной СВО достигла минимального уровня киберзащиты Это конечно круто Во всех отношениях ФСТЭК России выявила свыше 1 2 тыс нарушений по итогам проверки 700 значимых объектов КИИ При этом даже минимальный уровень киберзащиты достигнут только у 36 организаций Доля практически совпадает с уровнем импортозамещения ПО в российских организациях в целом ФСТЭК на нацфоруме по кибербезопасности Инфофорум 2026 28 января представила доклад по которому в рамках госконтроля более 700 значимых объектов КИИ банки промышленность энергетика связь и т д но только не телерадиовещание выявили более 1 2 тыс нарушений и направили более 2 тыс требований о выполнении НПА составили 603 протокола об адм нарушениях 111 дел по ст о похерении порядка защиты КИИ 492 дела по ст о непредставлении сведений во ФСТЭК Начальник управления ФСТЭК Елена ТОРБЕНКО фото представила аж восемь основных причин нарушений Во первых по ее словам часто ИБ специалисты очень многих реальных вещей не знают и до некоторой информации их не допускают Их тупо не погружают в процессы создания эксплуатации и совершенствования систем Елена Борисовна отметила также что функции по обеспечению безопасности значимых объектов КИИ возложены только на ИБ подразделения когда за это должны отвечать все участники их создания и эксплуатации В третьих почти во всех проверках ФСТЭК фиксировала грубое несоответствие сведений о включенном в реестр объекте его фактическому состоянию Например об изменениях ИКТ и архитектуры ИБ специалиста не предупреждают он и не вводит новые меры защиты Также среди проблем ФСТЭК указала отсутствие централизованного управления множеством имеющихся средств защиты и нехватке специалистов отсюда несвоевременную реакцию на инциденты У многих постоянный мониторинг защищенности тупо отсутствует Особо распространенная практика идиотизма хранение резервных копий в одной среде с основными Наконец теневые ИКТ активы любые устройства ПО сервисы или домены предприятия о которых его служба кибербезопасности просто не знает и соответственно не опекает Кто то на рынке уверяет что 78 брешей в защите находятся именно на этих ресурсах В ИБшной лавке Bi Zone божатся что проверив ИКТ потроха более 200 российских компаний они выявили что только 2 знают обо всех своих ИКТ активах включая корпоративные домены IP адреса и сервисы которые там прячутся ВАШУ ЦИФРУ Грустно И всё это системные проблемы большинства владельцев КИИ в РФ часть их никогда не вела полноценный учет активов А ведь контроль за ИКТ инвентаризацией непрерывный процесс в который кроме собственных ИТ подразделений правильо вовлекать экспертные организации в т ч лицензиатов ФСБ и ФСТЭК И сколько наши слабенькие ГД депутаты не усиливай ответственность за кибератаки на КИИ этот камень ничем кроме настоящей жесткой власти список КИИ определяет Правительство РФ с реально суровыми в т ч не денежными казнями не сдвинешь А вместо этого власти официально пролингируют импортозамещение и устанавливают ИКТ опричнину у крупнейших корпораций