На объектах критической информационной инфраструктуры выявили свыше 1,2 тыс. нарушений

Федеральная служба по техническому и экспортному контролю (ФСТЭК) выявила свыше 1,2 тыс. нарушений по итогам проверок 700 объектов критической информационной инфраструктуры (КИИ). Минимальный уровень киберзащиты достигнут лишь у 36% организаций.

По словам начальника управления ФСТЭК России Елены Торбенко, среди ключевых проблем — изоляция специалистов по информационной безопасности от бизнес-процессов и отсутствие полного учета IT-активов. Она отметила, что сведения в реестре КИИ часто не соответствуют реальному состоянию объектов.

«Часть предприятий КИИ исторически не вела полноценный учет активов»,— говорит главный инженер ИБ-направления «Уралэнерготел» Сергей Ратников. По данным Bi.Zone, только 2% компаний знают обо всех своих IT-ресурсах. «Чем больше у компании теневых IT-ресурсов, тем выше вероятность, что атакующие уже получили доступ»,— предупреждает руководитель направления Bi.Zone Павел Загуменнов.

Во ФСТЭК также критикуют практику хранения резервных копий в одной среде с основными системами, что ставит под угрозу восстановление после атаки.

Подробности — в материале «Ъ» «Уязвительное — рядом».