В рамках ТБ Форума ФСТЭК России провела конференцию «Актуальные вопросы защиты информации».

В рамках ТБ Форума ФСТЭК России провела конференцию «Актуальные вопросы защиты информации». Разговор шёл в том числе и об оценке безопасности объектов КИИ.

Проверки КИИ проводит как правило ФСТЭК России — ключевой регулятор в сфере критической информационной инфраструктуры, но их также могут проводить ФСБ и другие госорганы в зависимости от типа объекта.

 

Как проходит проверка КИИ?

1. Плановые и внеплановые проверки — ФСТЭК и ФСБ могут проверять соответствие систем КИИ установленным требованиям.

2. Аудит защиты информации — анализируются политики безопасности, доступ к системам и средства защиты информации.

3. Тестирование на уязвимости — выявление слабых мест, которые могут быть использованы хакерами.

4. Выдача предписаний — организациям указывают на нарушения и устанавливают сроки для их устранения.

 

Нарушают!

По итогам 2024 года, по данным ФСТЭК, выявлено более 800 нарушений в обеспечении безопасности КИИ. Причём в 40% случаев существовала реальная угроза стабильному функционированию этих объектов.

 

Основные нарушения в сфере КИИ

1. Несоответствие фактического состава значимых объектов КИИ данным в реестре.

2. Некорректная категоризация объектов КИИ, что мешает правильному распределению ресурсов.

3. Отсутствие контроля за подрядчиками, имеющими доступ к ПО и информационным системам.

4. Невыполнение мероприятий по выявлению уязвимостей, в том числе использование уязвимого ПО.

5. Отсутствие эффективных механизмов блокировки угроз.

6. Необновлённые антивирусные базы, что делает системы уязвимыми к атакам.

7. Мониторинг событий выполняется не с изолированных рабочих мест, а с обычных корпоративных компьютеров.

 

Штрафы и санкции

За выявленные нарушения было составлено 154 протокола об административных правонарушениях:

• 31 дело по статье 13.12.1 КоАП РФ — Нарушения в области защиты информации.

• 123 дела по статье 19.7.15 КоАП РФ — Непредоставление информации контролирующим органам.

 

Почему это опасно?

Нарушения в КИИ делают критические системы уязвимыми для кибератак, что может привести к выключению энергосистем, сбоям в транспорте, связи, банковском секторе и даже парализации целых отраслей экономики.

 

Главный вывод

КИИ России остаётся уязвимой! Без срочных мер по исправлению нарушений критические системы страны могут стать легкой добычей для хакеров.