ФСТЭК выявила более 1200 нарушений кибербезопасности на объектах критической инфраструктуры России

Только 36 критической инфраструктуры в России защищены от хакеров Только 36 объектов критической информационной инфраструктуры в России обеспечили хотя бы базовый уровень защиты от киберугроз сообщила начальник управления Федеральной службы по техническому и экспортному контролю ФСТЭК Елена Торбенко на национальном форуме по кибербезопасности По итогам проверки 700 организаций в 2025 году ведомство выявило более 1 200 нарушений многие из которых не устраняются с 2018 года В 2026 году ФСТЭК планирует нарастить число проверок указала она Ключевые проблемы формальный подход к безопасности кадровый дефицит и отсутствие ответственности на крупных объектах часто работают всего 2 4 специалиста а средства защиты простаивают или используются с заводскими паролями Также фиксируются годами не закрытые уязвимости использование зарубежного ПО без поддержки и неконтролируемый доступ подрядчиков перечислила Торбенко mamkinfinansist

Только 36 российских организаций имеют минимальный уровень защиты мешают трудности с кадрами да и бизнес не спешит включать в управление ИБ специалистов В 2025 году Федеральная служба по техническому и экспортному контролю ФСТЭК составила 603 протокола из за нарушений в обеспечении безопасности значимых объектов критической инфраструктуры российских организаций При этом всего было выявлено более 1 2 тыс нарушений ФСТЭК связывает текущую обстановку в сфере кибербезопасности с системными проблемами К ним например отнесли отсутствие у ИБ специалистов возможности участвовать в принятии значимых решений по защите инфраструктуры организации отсутствие слаженной работы между подразделениями организаций безопасность обеспечивают только безопасники а смежные подразделения не помогают Вспомнили и про то что зарубежное ПО все еще в ходу софт уже потерял поддержку зато сохранил свои уязвимости Ну и кадров коснулись оказывается бывает так что компании покупают дорогущие и громоздкие пакеты систем защиты информации а оперировать ими по итогу приходится двум ИБ спецам

ФСТЭК выявила более 1200 нарушений в сфере киберзащиты КИИ 29 января КОММЕРСАНТ Только треть критической инфраструктуры достигла минимального уровня киберзащиты ФСТЭК России выявила свыше 1 2 тыс нарушений по итогам проверки 700 значимых объектов критической информационной инфраструктуры КИИ При этом минимальный уровень киберзащиты достигнут лишь у 36 организаций В числе ключевых причин системное отстранение ИБ специалистов от бизнес процессов и отсутствие полного учета IT активов ФСТЭК России на национальном форуме по кибербезопасности Инфофорум 2026 28 января представила доклад согласно которому в рамках госконтроля более 700 значимых объектов критической информационной инфраструктуры банки промышленность и т д было выявлено более 1 2 тыс нарушений а также направлено более 2 тыс требований о выполнении законодательства и составлено 603 протокола об административных правонарушениях 111 дел по статье о нарушении установленного порядка защиты КИИ 492 дела по статье о непредставлении или несвоевременном представлении сведений во ФСТЭК При этом минимального уровня защиты от злоумышленников с минимальными возможностями как выразились представители ФСТЭК достигли только 36 организаций За 2024 год ФСТЭК отчитывалась о выявленных более 800 нарушений в обеспечении безопасности однако тогда было проведено около 800 проверок значимых объектов КИИ В своем докладе начальник управления ФСТЭК России Елена Торбенко представила восемь основных причин нарушений Во первых по ее словам часто встречается ситуация когда ИБ специалисты очень многих вещей не знают и до некоторой информации не допускаются что часто связано с тем что их не погружают в процессы создания эксплуатации и совершенствования систем Также она отметила что функции по обеспечению безопасности значимых объектов КИИ возложены только на подразделения информационной безопасности хотя к этому процессу должны быть причастны все участники создания и эксплуатации систем В третьих почти во всех случаях проверок по словам госпожи Торбенко фиксировалось полное несоответствие сведений о включаемом в реестр объекте и его фактическом состоянием Например об изменениях архитектуры или технологий не предупреждают ИБ специалиста а он в свою очередь не обновляет необходимые меры защиты Статистика отражает системные проблемы многих организаций КИИ отмечает главный инженер ИБ направления компании Уралэнерготел Сергей Ратников По его словам часть предприятий КИИ исторически не вела полноценный учет активов что привело к незнанию слабых мест в IT и ИБ ландшафтах Контроль за инвентаризацией активов это не разовое мероприятие а непрерывный процесс в который вовлечены как внутренние подразделения так и экспертные организации включая лицензиатов ФСБ и ФСТЭК отмечает руководитель департамента ИБ Альфа банка Сергей Крамаренко Также среди проблем ФСТЭК указала отсутствие централизованного управления средствами защиты при их большом количестве и нехватке специалистов что приводит к невозможности своевременного реагирования на инциденты При этом практикуемый многими организациями периодический а не постоянный мониторинг защищенности оставляет окна для эксплуатации уязвимостей Отдельной критической практикой является хранение резервных копий в одной среде с основными производственными системами что ставит под угрозу возможность восстановления после атаки отметили во ФСТЭК

Новостной дайджест прошедшей недели ФСТЭК России выявила свыше 1 2 тыс нарушений по итогам проверки 700 значимых объектов КИИ При этом минимальный уровень киберзащиты достигнут лишь у 36 организаций В числе ключевых причин системное отстранение ИБ специалистов от бизнес процессов и отсутствие полного учета ИТ активов В России планируется создание Центра проведения сравнительного анализа средств защиты информации на базе МГТУ им Н Э Баумана Цель центра заключается в снижении барьеров для внедрения ИБ решений заказчиками Госдума в первом чтении приняла два законопроекта которые меняют систему ответственности за инциденты в сфере КИИ За технические ошибки и нарушения правил эксплуатации не приведшие к уничтожению или утечке данных грозят только административные штрафы Ассоциация Руссофт представила технологические тренды ИТ отрасли на 2026 год Тренды названы в сферах искусственного интеллекта импортозамещения квантовых вычислениях и информационной безопасности В Совбезе раскрыли детали новой доктрины информационной безопасности В проекте доктрины указывается что вопросы защиты информации должны быть встроены с самого начала в процессы создания и эксплуатации любых цифровых систем в том числе на основе ИИ В 2025 году сократилось количество телефонных звонков от злоумышленников Эксперты отмечают что мошенникам становится сложнее и дороже дозваниваться до потенциальных жертв поэтому они стремятся повысить эффективность атак ЕС инициировал реформу в ИБ сфере Законом о кибербезопасности 2 0 Среди основных изменений введение новой надёжной системы обеспечения безопасности цепочки поставок ИКT а также расширение роли ENISA которая получит больше полномочий ресурсов и обязанностей Почта Mail почти половина россиян сталкивалась с утечками персональных данных Наиболее распространенными мерами защиты респонденты назвали ограничение объема личной информации в соцсетях осторожность при переходе по ссылкам использование 2FA и антивирусных решений Telegram VK Сайт Подкаст

В ЦБ заявили о возможной дисквалификации руководителей банков за слабую киберзащиту Топ менеджеры ответственные за информационную безопасность могут быть уволены Их планируют лишать возможности занимать аналогичную позицию в другом кредитном учреждении сообщил заместитель председателя Банка России Герман Зубарев в интервью Российской газете Ко второму чтению готовится законопроект который дополняет квалификационные требования ещё одним критерием нарушение требований по противодействию кибермошенничеству Подписаться на Говорит Москва Telegram VK MAX

Более 1 2 тыс нарушений выявили на объектах критической информационной инфраструктуры специалисты Федеральной службы по техническому и экспортному контролю по итогам проверки 700 объектов Минимальный уровень киберзащиты достигнут только у 36 организаций В числе ключевых причин системное отстранение ИБ специалистов от бизнес процессов и отсутствие полного учета IT активов Отдельной критической практикой является хранение резервных копий в одной среде с основными производственными системами что ставит под угрозу возможность восстановления после атаки Сети меняются Мы следим Подписывайтесь

ПОСЧИТАЛИ ПРОСЛЕЗИЛИСЬ киберзащиты нет у ¾ КИИ РФ Строить невеликий русский файервол периодически отключая для этого мобильный инет блокировать популярные и полезные ресурсы чморить VPN и продавливать хромой MAX наиважнейшие задачи российской цифровой администрации При том что лишь треть критической информ инфраструктуры КИИ за 4 года священной СВО достигла минимального уровня киберзащиты Это конечно круто Во всех отношениях ФСТЭК России выявила свыше 1 2 тыс нарушений по итогам проверки 700 значимых объектов КИИ При этом даже минимальный уровень киберзащиты достигнут только у 36 организаций Доля практически совпадает с уровнем импортозамещения ПО в российских организациях в целом ФСТЭК на нацфоруме по кибербезопасности Инфофорум 2026 28 января представила доклад по которому в рамках госконтроля более 700 значимых объектов КИИ банки промышленность энергетика связь и т д но только не телерадиовещание выявили более 1 2 тыс нарушений и направили более 2 тыс требований о выполнении НПА составили 603 протокола об адм нарушениях 111 дел по ст о похерении порядка защиты КИИ 492 дела по ст о непредставлении сведений во ФСТЭК Начальник управления ФСТЭК Елена ТОРБЕНКО фото представила аж восемь основных причин нарушений Во первых по ее словам часто ИБ специалисты очень многих реальных вещей не знают и до некоторой информации их не допускают Их тупо не погружают в процессы создания эксплуатации и совершенствования систем Елена Борисовна отметила также что функции по обеспечению безопасности значимых объектов КИИ возложены только на ИБ подразделения когда за это должны отвечать все участники их создания и эксплуатации В третьих почти во всех проверках ФСТЭК фиксировала грубое несоответствие сведений о включенном в реестр объекте его фактическому состоянию Например об изменениях ИКТ и архитектуры ИБ специалиста не предупреждают он и не вводит новые меры защиты Также среди проблем ФСТЭК указала отсутствие централизованного управления множеством имеющихся средств защиты и нехватке специалистов отсюда несвоевременную реакцию на инциденты У многих постоянный мониторинг защищенности тупо отсутствует Особо распространенная практика идиотизма хранение резервных копий в одной среде с основными Наконец теневые ИКТ активы любые устройства ПО сервисы или домены предприятия о которых его служба кибербезопасности просто не знает и соответственно не опекает Кто то на рынке уверяет что 78 брешей в защите находятся именно на этих ресурсах В ИБшной лавке Bi Zone божатся что проверив ИКТ потроха более 200 российских компаний они выявили что только 2 знают обо всех своих ИКТ активах включая корпоративные домены IP адреса и сервисы которые там прячутся ВАШУ ЦИФРУ Грустно И всё это системные проблемы большинства владельцев КИИ в РФ часть их никогда не вела полноценный учет активов А ведь контроль за ИКТ инвентаризацией непрерывный процесс в который кроме собственных ИТ подразделений правильо вовлекать экспертные организации в т ч лицензиатов ФСБ и ФСТЭК И сколько наши слабенькие ГД депутаты не усиливай ответственность за кибератаки на КИИ этот камень ничем кроме настоящей жесткой власти список КИИ определяет Правительство РФ с реально суровыми в т ч не денежными казнями не сдвинешь А вместо этого власти официально пролингируют импортозамещение и устанавливают ИКТ опричнину у крупнейших корпораций

ФСТЭК России выявила свыше 1 2 тыс нарушений по итогам проверки 700 значимых объектов критической информационной инфраструктуры КИИ При этом минимальный уровень киберзащиты достигнут лишь у 36 организаций В числе ключевых причин системное отстранение ИБ специалистов от бизнес процессов и отсутствие полного учета IT активов Telegram Дзен MAX

Радуемся завершению рабочей недели и делимся дайджестом самых важных IT новостей 1 ФСТЭК России выявила свыше 1 2 тыс нарушений по итогам проверки 700 значимых объектов критической информационной инфраструктуры КИИ При этом минимальный уровень киберзащиты достигнут лишь у 36 организаций В числе ключевых причин системное отстранение ИБ специалистов от бизнес процессов и отсутствие полного учета IT активов Также среди проблем ФСТЭК указала отсутствие централизованного управления средствами защиты при их большом количестве и нехватке специалистов что приводит к невозможности своевременного реагирования на инциденты slc tl p2a2u 2 Мощности российских дата центром могут вырасти вдвое к 2030 году Минэнерго считает необходимым синхронизировать энергетическую схему страны с планами расширения цифровой инфраструктуры чтобы выбрать подходящие площадки для строительства новых ЦОД Совокупная мощность рынка без учета майнинга составляет около 2 8 ГВт и может превысить 4 ГВт к 2030 году из за развития AI технологий slc tl 9btn8 3 В России создают новое отечественное производство кремниевых пластин Фонд суверенных технологий НТИ инвестировал 59 млн руб с создание в России производства кремниевых кристаллов и пластин Проект планирует уже к 2028 г выйти на объем выпуска пластин диаметром до 300 мм в количестве 1 млн штук в год slc tl qpxcg 4 Азиатская компания Digital Edge планирует инвестировать 4 5 миллиарда долларов в строительство одного из крупнейших в Индонезии кампусов ЦОД Новая площадка готовая к внедрению искусственного интеллекта обеспечит 500 мегаватт ИТ мощностей после завершения строительства с потенциалом увеличения до 1 гигаватта slc tl 73xjt 5 Китай планирует создать космические центры обработки данных для AI Главный космический подрядчик Китайская корпорация аэрокосмической науки и техники CASC пообещала построить космическую цифровую разведывательную инфраструктуру гигаваттного класса в течение следующих пяти лет slc tl wpcpp НОВОСТИ SELECTEL Пять провайдеров IT инфраструктуры займут 70 рынка дата центров в 2026 году в их числе Selectel По данным аналитиков Альфа банка AI остается основным драйвером развития мирового рынка ЦОД Несмотря на это в России в новом году сохранятся сравнительно невысокие темпы ввода новых стойко мест около 5 год к году slc tl zup6u selectel IR

Критическая инфраструктура России остается уязвимой Федеральная служба по техническому и экспортному контролю ФСТЭК по итогам проверок более 700 значимых объектов критической информационной инфраструктуры КИИ выявила свыше 1200 нарушений требований кибербезопасности Минимальный уровень защиты достаточный для отражения атак злоумышленников с базовыми возможностями достигнут лишь в 36 организаций Ведомство направило более 2000 предписаний об устранении нарушений и составило 603 протокола об административных правонарушениях из них 111 непосредственно по статье о нарушении порядка защиты КИИ Основные проблемы носят системный характер специалисты по информационной безопасности ИБ часто изолированы от бизнес процессов вовремя не получают информацию об изменениях в архитектуре систем и не участвуют в их создании и эксплуатации Практически во всех проверенных случаях зафиксировано несоответствие данных в реестре КИИ реальному состоянию объектов Отсутствует полный учёт IT активов централизованное управление средствами защиты и постоянный мониторинг уязвимостей Более того сохраняется практика хранения резервных копий в той же среде что и основные системы что делает невозможным восстановление после серьезных атак По данным Bi Zone только 2 российских компаний имеют полный учет своих IT ресурсов Отсутствие инвентаризации и вовлеченности ИБ специалистов создаёт окна для длительного скрытого присутствия злоумышленников в среднем 42 дня по оценке Bi Zone Представители ФСТЭК и компаний подчеркивают что обеспечение безопасности КИИ должно стать сквозным процессом с участием всех подразделений а не только службы ИБ Без перехода к непрерывному учету активов и оперативному реагированию риски для банков промышленности и других критических секторов продолжат расти особенно на фоне увеличения числа проверок и ужесточения контроля со стороны регулятора