ФСТЭК России заявила, что по итогам 2025 года лишь 36% значимых объектов критической информационной инфраструктуры (КИИ) смогли обеспечить минимальный уровень защиты от злоумышленников с базовыми возможностями. Такие данные, как пишет "Коммерсант" ("Ъ"), были представлены 28 января на национальном форуме по кибербезопасности "Инфофорум 2026".
В рамках государственного контроля служба проверила более 700 объектов КИИ в банковском секторе, промышленности и других отраслях. В результате было выявлено свыше 1,2 тыс. нарушений, выдано более 2 тыс. предписаний о соблюдении требований законодательства и составлено 603 протокола об административных правонарушениях. Из них 111 дел касались нарушения установленного порядка защиты КИИ, еще 492 – непредставления или несвоевременного предоставления сведений во ФСТЭК.
По сравнению с предыдущим годом количество выявленных проблем выросло. В 2024 году ведомство сообщало о более чем 800 нарушениях, при этом тогда было проведено около 800 проверок значимых объектов КИИ.
В докладе ФСТЭК отмечалось, что одной из ключевых причин нарушений остается слабая вовлеченность специалистов по информационной безопасности в процессы создания, эксплуатации и модернизации систем. Во многих организациях ИБ-подразделения не имеют доступа к полной информации о работе объектов КИИ, а вопросы защиты фактически замыкаются только на них, без участия других ответственных подразделений. Кроме того, почти при всех проверках фиксировалось расхождение между данными, заявленными при включении объектов в реестр КИИ, и их реальным состоянием, в том числе из-за несвоевременного учета изменений архитектуры и применяемых технологий.
Свежие комментарии