ФСТЭК выявила более 1200 нарушений кибербезопасности на объектах критической инфраструктуры России

Только 36 критической инфраструктуры в России защищены от хакеров Только 36 объектов критической информационной инфраструктуры в России обеспечили хотя бы базовый уровень защиты от киберугроз сообщила начальник управления Федеральной службы по техническому и экспортному контролю ФСТЭК Елена Торбенко на национальном форуме по кибербезопасности По итогам проверки 700 организаций в 2025 году ведомство выявило более 1 200 нарушений многие из которых не устраняются с 2018 года В 2026 году ФСТЭК планирует нарастить число проверок указала она Ключевые проблемы формальный подход к безопасности кадровый дефицит и отсутствие ответственности на крупных объектах часто работают всего 2 4 специалиста а средства защиты простаивают или используются с заводскими паролями Также фиксируются годами не закрытые уязвимости использование зарубежного ПО без поддержки и неконтролируемый доступ подрядчиков перечислила Торбенко mamkinfinansist

Только 36 российских организаций имеют минимальный уровень защиты мешают трудности с кадрами да и бизнес не спешит включать в управление ИБ специалистов В 2025 году Федеральная служба по техническому и экспортному контролю ФСТЭК составила 603 протокола из за нарушений в обеспечении безопасности значимых объектов критической инфраструктуры российских организаций При этом всего было выявлено более 1 2 тыс нарушений ФСТЭК связывает текущую обстановку в сфере кибербезопасности с системными проблемами К ним например отнесли отсутствие у ИБ специалистов возможности участвовать в принятии значимых решений по защите инфраструктуры организации отсутствие слаженной работы между подразделениями организаций безопасность обеспечивают только безопасники а смежные подразделения не помогают Вспомнили и про то что зарубежное ПО все еще в ходу софт уже потерял поддержку зато сохранил свои уязвимости Ну и кадров коснулись оказывается бывает так что компании покупают дорогущие и громоздкие пакеты систем защиты информации а оперировать ими по итогу приходится двум ИБ спецам

ФСТЭК выявила более 1200 нарушений в сфере киберзащиты КИИ 29 января КОММЕРСАНТ Только треть критической инфраструктуры достигла минимального уровня киберзащиты ФСТЭК России выявила свыше 1 2 тыс нарушений по итогам проверки 700 значимых объектов критической информационной инфраструктуры КИИ При этом минимальный уровень киберзащиты достигнут лишь у 36 организаций В числе ключевых причин системное отстранение ИБ специалистов от бизнес процессов и отсутствие полного учета IT активов ФСТЭК России на национальном форуме по кибербезопасности Инфофорум 2026 28 января представила доклад согласно которому в рамках госконтроля более 700 значимых объектов критической информационной инфраструктуры банки промышленность и т д было выявлено более 1 2 тыс нарушений а также направлено более 2 тыс требований о выполнении законодательства и составлено 603 протокола об административных правонарушениях 111 дел по статье о нарушении установленного порядка защиты КИИ 492 дела по статье о непредставлении или несвоевременном представлении сведений во ФСТЭК При этом минимального уровня защиты от злоумышленников с минимальными возможностями как выразились представители ФСТЭК достигли только 36 организаций За 2024 год ФСТЭК отчитывалась о выявленных более 800 нарушений в обеспечении безопасности однако тогда было проведено около 800 проверок значимых объектов КИИ В своем докладе начальник управления ФСТЭК России Елена Торбенко представила восемь основных причин нарушений Во первых по ее словам часто встречается ситуация когда ИБ специалисты очень многих вещей не знают и до некоторой информации не допускаются что часто связано с тем что их не погружают в процессы создания эксплуатации и совершенствования систем Также она отметила что функции по обеспечению безопасности значимых объектов КИИ возложены только на подразделения информационной безопасности хотя к этому процессу должны быть причастны все участники создания и эксплуатации систем В третьих почти во всех случаях проверок по словам госпожи Торбенко фиксировалось полное несоответствие сведений о включаемом в реестр объекте и его фактическом состоянием Например об изменениях архитектуры или технологий не предупреждают ИБ специалиста а он в свою очередь не обновляет необходимые меры защиты Статистика отражает системные проблемы многих организаций КИИ отмечает главный инженер ИБ направления компании Уралэнерготел Сергей Ратников По его словам часть предприятий КИИ исторически не вела полноценный учет активов что привело к незнанию слабых мест в IT и ИБ ландшафтах Контроль за инвентаризацией активов это не разовое мероприятие а непрерывный процесс в который вовлечены как внутренние подразделения так и экспертные организации включая лицензиатов ФСБ и ФСТЭК отмечает руководитель департамента ИБ Альфа банка Сергей Крамаренко Также среди проблем ФСТЭК указала отсутствие централизованного управления средствами защиты при их большом количестве и нехватке специалистов что приводит к невозможности своевременного реагирования на инциденты При этом практикуемый многими организациями периодический а не постоянный мониторинг защищенности оставляет окна для эксплуатации уязвимостей Отдельной критической практикой является хранение резервных копий в одной среде с основными производственными системами что ставит под угрозу возможность восстановления после атаки отметили во ФСТЭК

Более 1 2 тыс нарушений выявили на объектах критической информационной инфраструктуры специалисты Федеральной службы по техническому и экспортному контролю по итогам проверки 700 объектов Минимальный уровень киберзащиты достигнут только у 36 организаций В числе ключевых причин системное отстранение ИБ специалистов от бизнес процессов и отсутствие полного учета IT активов Отдельной критической практикой является хранение резервных копий в одной среде с основными производственными системами что ставит под угрозу возможность восстановления после атаки Сети меняются Мы следим Подписывайтесь

ПОСЧИТАЛИ ПРОСЛЕЗИЛИСЬ киберзащиты нет у ¾ КИИ РФ Строить невеликий русский файервол периодически отключая для этого мобильный инет блокировать популярные и полезные ресурсы чморить VPN и продавливать хромой MAX наиважнейшие задачи российской цифровой администрации При том что лишь треть критической информ инфраструктуры КИИ за 4 года священной СВО достигла минимального уровня киберзащиты Это конечно круто Во всех отношениях ФСТЭК России выявила свыше 1 2 тыс нарушений по итогам проверки 700 значимых объектов КИИ При этом даже минимальный уровень киберзащиты достигнут только у 36 организаций Доля практически совпадает с уровнем импортозамещения ПО в российских организациях в целом ФСТЭК на нацфоруме по кибербезопасности Инфофорум 2026 28 января представила доклад по которому в рамках госконтроля более 700 значимых объектов КИИ банки промышленность энергетика связь и т д но только не телерадиовещание выявили более 1 2 тыс нарушений и направили более 2 тыс требований о выполнении НПА составили 603 протокола об адм нарушениях 111 дел по ст о похерении порядка защиты КИИ 492 дела по ст о непредставлении сведений во ФСТЭК Начальник управления ФСТЭК Елена ТОРБЕНКО фото представила аж восемь основных причин нарушений Во первых по ее словам часто ИБ специалисты очень многих реальных вещей не знают и до некоторой информации их не допускают Их тупо не погружают в процессы создания эксплуатации и совершенствования систем Елена Борисовна отметила также что функции по обеспечению безопасности значимых объектов КИИ возложены только на ИБ подразделения когда за это должны отвечать все участники их создания и эксплуатации В третьих почти во всех проверках ФСТЭК фиксировала грубое несоответствие сведений о включенном в реестр объекте его фактическому состоянию Например об изменениях ИКТ и архитектуры ИБ специалиста не предупреждают он и не вводит новые меры защиты Также среди проблем ФСТЭК указала отсутствие централизованного управления множеством имеющихся средств защиты и нехватке специалистов отсюда несвоевременную реакцию на инциденты У многих постоянный мониторинг защищенности тупо отсутствует Особо распространенная практика идиотизма хранение резервных копий в одной среде с основными Наконец теневые ИКТ активы любые устройства ПО сервисы или домены предприятия о которых его служба кибербезопасности просто не знает и соответственно не опекает Кто то на рынке уверяет что 78 брешей в защите находятся именно на этих ресурсах В ИБшной лавке Bi Zone божатся что проверив ИКТ потроха более 200 российских компаний они выявили что только 2 знают обо всех своих ИКТ активах включая корпоративные домены IP адреса и сервисы которые там прячутся ВАШУ ЦИФРУ Грустно И всё это системные проблемы большинства владельцев КИИ в РФ часть их никогда не вела полноценный учет активов А ведь контроль за ИКТ инвентаризацией непрерывный процесс в который кроме собственных ИТ подразделений правильо вовлекать экспертные организации в т ч лицензиатов ФСБ и ФСТЭК И сколько наши слабенькие ГД депутаты не усиливай ответственность за кибератаки на КИИ этот камень ничем кроме настоящей жесткой власти список КИИ определяет Правительство РФ с реально суровыми в т ч не денежными казнями не сдвинешь А вместо этого власти официально пролингируют импортозамещение и устанавливают ИКТ опричнину у крупнейших корпораций

ФСТЭК России выявила свыше 1 2 тыс нарушений по итогам проверки 700 значимых объектов критической информационной инфраструктуры КИИ При этом минимальный уровень киберзащиты достигнут лишь у 36 организаций В числе ключевых причин системное отстранение ИБ специалистов от бизнес процессов и отсутствие полного учета IT активов Telegram Дзен MAX