НОВОСИБИРСК, 26 окт – РИА Новости. Федеральная служба по техническому и экспортному контролю (ФСТЭК) по итогам оценки защищенности критической информационной инфраструктуры в отношении 900 субъектов выявил около 600 нарушений, ситуация по ним сравнению с 2022 годом кардинально не поменялась, сообщил заместитель начальника отдела управления ФСТЭК России Павел Зенкин.
«
"С февраля 2022 года ситуация в 2023 году кардинально не поменялась. Так, в 2023 году ФСТЭК России провел оценку защищенности критической информационной инфраструктуры в отношении 900 субъектов ИИ. Были выявлены около 600 нарушений, которые были отражены в актах проверок, которые субъект не смог устранить за время проверки. Эта цифра просто колоссальная, по нашему мнению", - сказал он на всероссийском форуме региональной информатизации "ПРОФ-IT" в Новосибирске.
Зенкин отметил, что при этом, что чего-то нового по сравнению с нарушениями 2022 года служба не увидела.
"Это все те же самые организационные меры: субъект не знает свои объекты критической информационной инфраструктуры, которая у него имеется, не знает их архитектуру, специалисты не знают, что они работают на объектах ИИ и обеспечивают их безопасность. Что касается технических мер, то здесь тоже ничего нового – стандартные пароли, подключение к внешним сетям, не проводится анализ уязвимости, не происходит блокировка угроз", - рассказал он.
При этом представитель ФСТЭК отметил, что с момента начала Специальной военной операции ФСТЭК России направил в адрес субъектов информационной инфраструктуры более 160 мер, направленных на повышение защищенности объектов, в том числе по анализу уязвимости и обновлению ПО в условиях санкционной политики.
"Все недостатки о которых я сказал, приводят к инцидентам…", - сказал он.