В РФ у 13% владельцев КИИ выявили минимальный уровень киберзащиты

МОСКВА, 5 февраля. /ТАСС/. Базовый, минимальный уровень защищенности по итогам 170 проверок Федеральной службы по техническому и экспортному контролю в 2024 году выявлен лишь у 13% владельцев критической информационной инфраструктуры (КИИ). Об этом сообщил замначальника отдела 9-го управления ФСТЭК Андрей Булгаков.

"Нами проведено в сумме более 170 оценок показателя технической защиты информации и обеспечения безопасности значимых объектов КИИ в субъектах КИИ, органах госвласти. Хочу обратить внимание на то, что минимальный базовый уровень из такого количества достигнут всего лишь у 13%, что очень-очень плохо", - сказал он на "Инфофоруме-2025".

При этом низкий уровень защищенности выявлен в 40% проверок, критический - в 47% случаев, следует из презентации Булгакова.

Он также назвал топ-5 недостатков, которые, по данным ФСТЭК, приводят к критическому или низкому значению показателя защищенности. Это нереализация многофакторной аутентификации аккаунтов привилегированных пользователей, неустраненные критические уязвимости на и внутри IT-периметра компаний, отсутствие документа с порядком реагирования на инциденты, отсутствие централизованного сбора событий безопасности.

Также в некоторых субъектах КИИ полномочия по обеспечению информационной безопасности до сих пор не возлагаются на заместителя руководителя, указал Булгаков.