По итогам 170 проверок, проведенных Федеральной службой по техническому и экспортному контролю (ФСТЭК) в 2024 году, минимальный уровень киберзащиты был выявлен лишь у 13% владельцев критической информационной инфраструктуры (КИИ). Об этом сообщил замначальника 9-го управления ФСТЭК Андрей Булгаков на “Инфофоруме-2025”. Низкий уровень безопасности был зафиксирован в 40% проверок, а критический уровень – в 47% случаев.
Булгаков выделил пять основных недостатков, которые способствуют низким значениям защищенности среди субъектов КИИ. К ним относятся отсутствие многофакторной аутентификации для привилегированных пользователей, неустраненные критические уязвимости в ИТ-системах, отсутствие документации по реагированию на инциденты и недостатки в централизованном сборе данных о событиях безопасности. Также он отметил, что в некоторых организациях полномочия на обеспечение информационной безопасности не переданы заместителю руководителя.
По данным прежних отчётов ФСТЭК, в ноябре 2024 года минимально допустимый уровень защищенности был зафиксирован у 11% из почти 100 обследованных субъектов КИИ. В ходе проверок регулятор выявил более 500 нарушений и возбудил свыше 150 административных дел. Это подчеркивает, что реализация законодательных инициатив в области кибербезопасности остается на недостаточно высоком уровне.
Эксперты отмечают, что низкий уровень киберзащиты в критической инфраструктуре России представляет серьезную угрозу для безопасности страны. В условиях роста киберугроз и атак со стороны хакеров, важность защиты ключевых объектов инфраструктуры становится все более очевидной. Специалисты призывают к срочным мерам по улучшению ситуации в сфере киберзащиты.
Подводя итоги, важно отметить, что уровень защищенности критической информационной инфраструктуры остается крайне низким, и необходимы дополнительные усилия со стороны госорганов и владельцев объектов КИИ для исправления ситуации. Для обеспечения безопасности информационных систем требуется не только соблюдение законодательства, но и внедрение современных технологий и методов защиты информации.