По данным, озвученным в рамках "Инфофорума-2025″, только 13% субъектов критической информационной инфраструктуры имеют достаточный уровень защиты от угроз. В ходе проверок было выявлено 1400 обязательных требований по безопасности, из которых 40% могли привести к серьезным нарушениям. Лишь 20% субъектов КИИ выполнили требования по защите труда.
За минувший год было зафиксировано 130 тыс. инцидентов, из которых около 26 тыс. оказались высококритичными. Основными целями хакеров стали организации КИИ, включая телекоммуникации, банки и промышленность, на которые пришлось около 64% всех случаев. Эксперты прогнозируют умеренный рост кибератак в 2025 году.
С начала этого года госорганы не могут использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры даже по согласованию с профильным ведомством. Данные меры вводятся в "целях обеспечения технологической независимости и безопасности КИИ Российской Федерации".
Госзакупка предполагает проведение научно-исследовательской работы, по итогам которой должны быть разработаны требования к информсистеме. Министерство готово выделить более 1 млрд рублей на эти работы.
В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки. По словам замдиректора службы Виталия Лютикова, пока такой рейтинг будет носить рекомендательный характер, и никакие санкции за попадание в него не грозят.
Минцифры предложило ввести такую меру финансирования в отечественный софт для тех компаний, которые не успеют перевести объекты критической информационной инфраструктуры на российское программное обеспечение по кибербезопасности до 1 января.
Представитель НКЦКИ при ФСБ заявил на конференции АБИСС, что нужно внести изменения в нормативно-правовые акты для более надежного обеспечения субъектами КИИ своей информационной безопасности, а также повышать квалификацию ИБ-специалистов на таких субъектах.
Операторы, субъекты КИИ, потеряли возможность целый год заниматься определением категории значимости объектов КИИ. Вместе с тем, отменяется необходимость формирования перечня объектов КИИ, подлежащих категорированию.
В Минцифры не планируют переносить срок выполнения указов президента, касающихся запретов применения иностранного программного обеспечения (ПО) и средств защиты информации на объектах КИИ. Кроме того, ведомство разрабатывает отраслевой план перехода операторов связи на доверенные ПАК.
На объектах критической информационной инфраструктуры (КИИ) больше нельзя внедрять оборудование иностранного производства. Зарубежное оборудование может применяться, только если комплексы были приобретены до 1 сентября или не имеют отечественных аналогов.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
