В 2023 году Федеральная служба по технологическому и экспортному контролю (ФСТЭК) провела проверки информбезопасности на 900 субъектах критической инфраструктуры и выявила около 600 нарушений, сообщил замначальника отдела управления ФСТЭК России Павел Зенкин.
С организационной точки зрения речь идет о том, что субъект «не знает свои объекты критической информационной инфраструктуры, которые у него имеются, не знает их архитектуры».
При этом, сказал Зенкин, с февраля 2022 года ФСТЭК России направила в адрес субъектов критической инфраструктуры 160 обращений по поводу принятия мер по повышению информбезопасности.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин:
– Обеспечение безопасности субъекта КИИ – задача не простая и далеко не каждая организация может справиться с ней и выполнить все требования и рекомендации регуляторов самостоятельно. Однако, в России есть системные интеграторы, которые специализируются на вопросах информационной безопасности, обладают соответствующим опытом и готовы помочь в вопросе защиты КИИ, поэтому большое количество обнаруженных нарушений было бы неправильно списывать на нехватку ресурсов или недостаток компетенций.