379 подписчиков
7 причин, почему защита критической инфраструктуры не работает
Елена Торбенко, Начальник Управления ФСТЭК России на Инфофоруме-2026 озвучила неудобную правду: только 34% компаний достигают минимальной защищённости. 1200+ типовых нарушений. Проблема не в технологиях — в людях и процессах.
Причины провала
1. Безопасников не пускают в проектирование. ИБ узнают о системах постфактум. Требования — на бумаге, системы — незащищены.
2. Один человек на тысячу объектов. Обновления, мониторинг, реагирование — на плечах одного специалиста.
3. Не знают, что защищают. На 100% проверок сведения в реестре не соответствуют реальности. Архитектура меняется — безопасника не предупреждают.
4. Критические уязвимости годами открыты. Внутри латают, на периметре — дыры. Процесса управления уязвимостями нет.
5. Подрядчики работают с пляжа. В договорах нет требований ИБ. Администрирование КИИ — из дома через незащищённые каналы.
6. Персонал не обучен. Правил безопасности не знают. Тренинги — раз в год для галочки.
7. Резервирования нет. При инциденте система встаёт полностью.
Законодательство
58-ФЗ вступил в силу: ИП исключены из КИИ, новые критерии значимости (оборонка, транспорт, финансы), в реестр — внешние IP. Попали под новые критерии — актуализируйте сведения (иначе 19.15 КоАП).
Про MAX
Можно ли использовать мессенджер MAX (дистрибутивы на GitHub)?
ФСТЭК: «Отечественный — можете. Встраиваете в КИИ — обеспечьте безопасность». Акцент на защищённости внедрения, а не продукте.
Что делать
• Инвентаризируйте активы — знайте периметр реально
• Внедрите процесс управления уязвимостями
• Распределите ответственность — не вешайте всё на одного
• Пропишите ИБ в договорах с подрядчиками
• Обучайте персонал системно
С какой причиной сталкиваетесь чаще? Как распределяете ответственность? Делитесь в комментариях.
---
По материалам Елена Торбенко, Начальник Управления ФСТЭК России
Инфофорум-2026. Больше инсайтов — НЕЙРОЭРА @abramova_ai_ib
#КИИ #ФСТЭК #КибербезопасностьРоссия #Инфофорум2026 #НЕЙРОЭРА
1 минута
29 января